فن الهاكر بيخاداق 


123 5019 01ع7امتق ه81 .1[ 
ع لطا تلاعت 101 51211 


3ل / 0008 [عستداظا و*#عطعدء 1 


فن الهاكر الأخلاقي 


من أبي كخويرة -وضي الله خنة- أن رسول الله -صلي الله علية وسلو-قال: إطذا ماه ابن دم انقطع 
مله إلا من ثلأك: صدقة جارية. أو كلو ينتفع بة؛ أو ولد صالع يدعو له. ووأة حَسَلْو. 


114 /011». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


إخراء 
إلى والرئ امي وى 
إلى زومقي لويزة 
إل ابنالمى بجنا ونورين 
ول كلى من ساعرق لل أصل ف قذه امسستوى الزين لح يترون دما 
مسا عرق وخاصة نر مط مبووة, ار نعم الفا ووها. 
ول كل من كشني يوسا خلى النجرع. 
ول ككل من يسساثم في لنحوض "لي ولمعي للزمة الصلومية. 


**تنبيه هذا الكتاب لم يتم تجميعه وكتابته لاستخدامه كأداة من قبل الأفراد الذين يرغبون في القيام بأنشطة ضارة ومدمرة. إنما هي وسيله بالنسبة للأشخاص 
الذين يرغبون في توسيع أو اتقان المهارات الخاصة بهم للدفاع ضد مثل هذه الهجمات والأعمال الضارة*:* 


**الكتاب تم نشره تحت الترخيص الحر مفتوح المصدر . و لا يسمح باستخدامه في أي عمل تجارى** 


4 2001.011 1. 5971777//: 11105 لا 11 


فن الهاكر الأخلاقي 


الفهرس 


الفصل الأول المدخل إلى عالم الاختراق. 

الفصل الثاني معمل الاختراق (1/2155 125811١0101‏ غلاعط). 
الفصل الثالث البرمجة (ع 1 ندددددع21:0). 

الفصل الرابع الشبكات (01©45701:12). 

الفص الخامس أنظمة التشغيل (571110107355). 

الفصل السادس أنظمة التشغيل (نزدادز.1). 

الفصل السابع الميتاسبلويت (71642571016). 

الفصل الثامن برمجيات لابد منها. 


هذا الكتاب يعد الكتاب الثالث بالنسبة لي. وهو بعد السلسة السابقة الذي تناول ترجمة 151198) ويعد الاصدار الاحدث حيث 
يتناول عملية الاختراق الأخلاقي من زاوية أخرى. هنا سوف نتعلم كيف يمكننا ان ننشئ برامجنا ليس كما في الإصدار السابق 
الذي اعتمد على استخدام البرمجيات الجاهزة فقط. في هذه السلسلة سوف نتعلم كل شيء حتى نصبح محترفين في مجال الهاكر 
الأخلاقي. 


المصادر التى استعنت بها كالتالى: 


0ط لول لإ6 ]الع 200 ,ل1]3110مام)اع 015 للم عط ا :وماكاموط -1 

(جزء من المقدمه فقط) 11/8اعار) -2 

05ل | 5م80 اعملان) 541/5 -3 

ا0عاع/1 500 لا.0015 1 .عا 13 .انام أا. 0 م200 -4 

©1112 0ل مامه 2:00 عالاطانا 16 -5 

0للأ5عامع2 باعا-ونانكا 011ام1/135 580 /إأأاناعء5 541/15 -6 

5 عع5 مآلا 101 طأامعنا-ضا باط وضنكا عناا-0017350ي 5/لا00م1/الا - 531 عع5 ولكامه -/ 


للتواصل مع الكاتب يمكن ذلك من خلال الحساب التالى: 
4 >> ع2 ]. الا لالالانا/ / : 01]0ا 
تم شرح هذا الكورس على اليوتيوب من خلال الرابط التالى: 


١٠0011241209 131-‏ حأ ؟ 01ل دطرلتاع)31ل6 -2 17/1/3111 0 .عط نا نا 0 .١/+‏ الا ناناننا// : 5م]آجا 
711111370 م71 7/8121 


لمتابعة الكاتب لما هو جديد على اليوتيوب أيضا من خلال القناة التاليه 


102852402600112 /الاع11 ٠/١ 2 ٠‏ 11/221311 0»©. 5ن ]نا 0 .١/‏ الا لالانانا//: 1]05جا 


114 /1ام» .001 اع 2]. 17157// :105 0 0 


فن الهاكر الأخلاقي 


الفمهرس 


المدذخل الى عالم الاخدتراق 


12 "إذاء إذا كنت تعرف العدو وتعرف نفسك - فلا حاجة بك للخوف من نتائج مئة معركة. إذا عرفت نفسك لا العدو, فكل نصر تحرزه سيقابله هزيمة تلقاها. إذا كنت لا 


تعرف نفسك أو العدو - ستنهزم في كل معركة" كتاب فن الحروب للعبقري والفيلسوف العسكري الصيني سون تزو 1 100010011 
3 ماهو الهاكرز "ع 7كاعقط عطا 15 غ2طنن؟"؟ 0/0000 7تز1 10 000000100101111 
تعريف الهاكر 01 

ما هو الهاكر الأخلاقي عمكآء112 21ع51)]؟ 0 
فهم الحاجة إلى قرصنة الخاصة بك ااااا اااا ااا اااااااااا 7000 شظش**211 
4 تاريخ الهاكرز "1115015 1131" 1101011 
أشهر 10 هاكرز في العالم 0 
5 الهاكر ضد الكراكر "1عك1[ع022') .75 تاععاع113" 0 
6 رؤية مبسطه عن امن المعلومات 0 
11277 111110 ا ل 
103 ا 200000 
(811512655 71170 ) 011مع1 1075115261025 اعوع21 10262 ااا ااا ااا 2111 

امن المعلومات (1111]7 566 12101173261011) ل 
السرية:(لإعع عع 211515 مع مه ) 0 
التكامل (1137ع1216) 0 

توفر البيانات (7311261117ى) لي 5 
الأصالة(1]620101057الر) ا امي ا ا ااي اا اااي ااا ااا ااا ا 0-9909 
0 210 

عدم الإنكار (11012610م2102-1) اا 700 1 
مستوى الأمن في أي نظام يمكن تعريفها من قبل قوة من الْتَانُةَ ع-تاصير الْتَليَة.................. .ممم ممم ممعم ممم ممم مم ممع مم ممم مع مم لم200 29 
الهدف من وراء الهجوم [ع4)]2 01 6021) م ا ا ا يا ا ااا اااي ايم يا ا اااي اااي يي ااا 1010000000011 
التهديدات الأمنية (أدعمط1 تاه 5) ا اا ا اا ا ا ااا ااا ا ااا ا ااا 00000 
التهديدات الطبيعية (2)5هع1172' 71360121) 0 
التهديدات الفيزيائية (215ع2ط1' 605:51221) ا اا اا ااا اا ااا ااا اا ااا ااا ااا ااا اا ااا اي اا 0000000 
التهديدات البشرية (24ع111' 1112022) ااا ا 00000000111100 

هذه الأنواع الثلاثه من التهديد تنقسم هى الأخرى إلى أنواع أخرى كالاتى: ايا ااا ااا ااا 000 
:3111 117 1101112101 (حرب المعلومات) ا اا 10 


فن الهاكر الأخلاقي 


1 1210177 5117مع1ه10: 0000 

كه /101011 ع ااكمء011: 2 
415 11]97ناءء5 12176 (التهديدات الأمنية من استخدام 12106) 0000 
التهديدات التي تكمن نتيجة استخدام 12516 ا 111 
800100217 (مفهوم الهاكينج) ل 
بعض المصطلحات: ا ااا اا اا اا اما 0 
ما هو الفرق بين الهاكر المدمر(ع3[ء12]) والهاكر الأخلاقي (ع مكاءةط 1دعتطا8)؟ ا ا اا يي 11 00000111 
آثار الاختراق 0 
دور الهاكر في عمران وتطوير الانترنت ا ا ا ا ااا اا ا ا اا ااا ا اي ا 00000010 
لمن لا يعلم. الهاكرز مقسوم لعدة أصناف: ار ل م 
165 8131 (المخترق ذو القبعة السوداء) يي 1*7 
15 171716 (المخترق ذو القبعة البيضاء) ا ا 000900000 
15 1337) (المخترق ذو القبعة الرمادية) ا يا ا 0000 7137#7171010111011أ01[7#717#ااااا 100000 
5 51110106 (الهاكر المنتحرون) 31*57( 
65 م5011 010000 
5 ] 501 ل 
1-15 0961 (إرهاب العالم الإلكتروني) 999991090000010 1:10:35 
15 ] 500125010 51216 ااا ااا ااا ااا ااا ا 100 
لماذا تريد أن تصبح هاكر؟ ل ا 15151515151515151515151515151515151505ذ15151ذ5#31515ة1[#3171أ[1أ0ار 1000101010 
من أين وكيف أبدأ؟ اي 00 
150 اع ]1 50010100 5ة5ة141ذ1[1[1[1[1[1[1[1[1[1[14+4+14141[|[1|1|1[1[1[1[1[1[414[1[1[1|1[ذ1[1[ز[ذ1[ |[ 1[ [ز[ز |[ 1 [1[1[ز[ز 1 1[ ز 1 |[ |[ 00 
كيف يخترق الهاكر المواقع ا اا ا 0010-2 0000000 
لوم اا ا 
الدافع السياسي والعسكري: 200000 
الدافع التجاري: ا ااا 00 1*5 
الدافع الفردي: ا اا اا ا اا ا ااا ااا اا 0 

ما هو ]10:20101؟ يي 
8 1451 18001 (مراحل القرصنة) 100 
50 21 ا 
2 ا 0 
5و9 021111186 ا 
95 12111211115// ا اا ا ا ا ااا ااا ااا ااا اا ااا ااا ااا ااا 0000 


4 طن /ححام».0011 اع 12. 116605://599177 لا 0 


فن الهاكر الأخلاقي 


ككلعة11 عمتموع1 0 ل 
8 1105م 017 م1 (أنواع الهجمات) اا 00 ش131 
41]215-1 تداع )55 0006121115 ل 
15-2ع3]خ أعتاع.[1[-01162100مم 0 
امثله على الهجمات على مستوى التطبيقات: مي ا ام اا ييا ايا اا اا ااا ايا ااا ااي ااا ايا اي اي 00000000 
411215-3 5111:211011 01115001111 ا ا ا ااا اا ااا اا اا اا ااا اا 0000000 
41121-5-4 ع00) مرد 11 111 “تاد 0 
9 002101) 561111197 101011121011 (التحكم في امن المعلومات) 100025000999990 
نطاق وحدود القراصنة الأخلاقيين (و-:ءع1ع112 [12ط)؟1 ع1 01 كده1)د)تنصخآ سه عم 5) م 41 
500 321 
1115 111111 اماي سس ا ا لجنا ا ا وي لي الس وله ل ا ل وي م ل ا ول اي ال ا اي لل الم و ا ل 1 
مهارات الهاكر الأخلاقي 511115 ©اع112©[1 1)121221: ا اا ااا ااا ااا ااا 3 ه212 
طاامء(12-د1-عودرء12»2 (الدفاع من العمق) ل 
5 1121125111611 11101611 (عملية الإدارة الطارئة) * ه212 
20115 1:117نا 5 11401111211011 سياسات أمن المعلومات ا 0 
أهداف السياسات الأمنية (و201116 011097ا56): ا ا يا ااا ااا ااا ا 0000000 **212 
201127 تواأسداءء 5 01 درو زه 01355912) (تصنيف السياسة الأمنية) ا 
هيكل ومحتوي السياسات الأمنيةو16 20110 11109ا ع5 01 00242215 2120 :5011111 1 
هيكل السياسات الأمنية (20119 561011 01 ©1101 510) ل ل 
محتوي السياسات الأمنية (701109 51111 01 6026215) ا ا ا ا ا 0 
أنواع السياسات الأمنية (و20112 1107نا0 56 01 و6م19) 1 
الخطوات لإنشاء وتطبيق السياسات الأمنية (و1011016 1117ناء©5 ]122716121612 دصح عأوع) 10 ومع )ك) 0 
أمثله على السياسات الأمنية كالاتي: 0 
بحوث في الثغرات الأمنية(11097دناء56 2111659 “تعصلان؟ طء“روعوء؟1) بببب-ب]ذج01010 0 0 1100000 
أدوات الوصول الى الأبحاث عن الضعفع)1و[1ء'؟7 1ء٠روء1925‏ 2111657 “عطان7؟ 0 


معمل الاختراق (885/ | [881101 اع لاع ط). 


1 مقدمه 20 
2 اختيار البيئة الافتراضية "11251011172111 171161121 عغطا عمتوهممط 0" ا *131 
البيئة الافتراضية "615101111611 171161121" ا ا ا ااا ااا اا اا اااي 10000001000111 
البيئنات المجانية ذات المصدر المفتوح ا ا ا ا ااا ااا ااا ا 01 0 01 101000 

0 171/11 ظع1397 ع1ة‎  .1 


فن الهاكر الأخلاقي 


2 لما ا ا ا ا ا 200171971071 

3 20 ا ا ا ااا ااا ا ااا ااا ااا ااا اا 0111 

3 لالرعم97طآ 2# 

4. 1071501عم1597 عاعام د ااا ا 31111011 
المنصات التجارية م 0 

1 [لذكط] عتعطمك؟ عنه 1١71/1‏ 0# 

س0 ونثئوت-421< 0 

3 701156205اا عنره 1١/1/11‏ ا ا ا 5000 

3 عمل اول منصة افتراضيه وتثبيت نظام التشغيل كالي 111 
4 اختيار شبكة الاتصاللات 0 
15 211015604 116 ا ا 37#7#13#7#1#1#3150505050000اا ااا ااا ااا 0000000 
0 0ت 7011تكاء احا 0 
طع511 197م0-أومط ع آ' ايا 
5 <0115]012 116" ا 00 000 
5 اختيار مكونات المعمل "011701161]5© 121156 010051115" 0 
عمتطعهمط تععاعة )2 عط 1" ا ا 01 
]1 ل 
اللأنيات الها 101 
طريقة أخرى لإنشاء معمل خاص بك وهو الاستعانة بعمل عن طريق الشبكة 0 

البرمجة 541/116١‏ 5806م) 

1ماهي البرمجة "210512171018 15 17171314"؟ 1 
2 ع25611010-6001 0 
3 511211165 000101 ل ا ال ل ا ا ل ا ل الو ل و ا ال ل و ل و ا ل ا 
القاعدة الشرطية 11-1660-1156 0 
القاعدة 1.0075 177116/]72111 "الحلقات التكرارية" ا ا ا ا ا ا 0 
القاعدة وم1.007 :1م10 0 

4 مفاهيم البرمجة الأساسية الأخرى ا يي اي ياي يي يي ا ار ير اير ير اي 01001011111 
المتغيرات "1721183165" ا 101 71 
المعاملات الحسابية '6126015م00 ع1اع 1110م" اك 
معاملات المقارنة '6126015م200 00133115011" 0 


و0 ءسنم "الدوال" ا يا اا ااي ا يم ااا #10#0#771717171710101010500000000000000أاأا0اااااماا ايا مالظ 


فن الهاكر الأخلاقي 


أنواع الدوال وكيفية تعريفها بالنسبة للغة ع 00 

5 01197[ 5لطوآط تتناملاً ع طنااء0) ااا اا ااا 000ب 
6 الصورة التي أصبحت أكبر 00 101010000000000 137#717#7301©#ااااااااااااا اير اا 0 * 0 21 
1 256 11 ا 2125 
1125 مآ 45520019 ا اا ا ا ا ا 0 1 
101 450011 ا ل ا ا 

7 العودة الى الأساسيات 0 
25 0100000 
5101 320 ,028.آ ,0ع525182ل] ,515260 از اا 
5 "المؤشرات" ا 12301 1 
65 101121 ا ا ا اا ا اا ااا ااا ا اا ااا ااا اا ااا اا اا ااا اا ااا اا 00101111 
16 اا ااا ااااي ا 1-0 000 
5 1-16 -02010112310) ا ا ا 
5 1731123016 ايا ا ا ا ااا ا ااا ا اا ا 0 
621018 20177اء71 "الذاكره" 1 
ل 12 كالاعمطعء5 015مدع 3/1 1 
مدع عطا عمزاولآ 1 
يوفر 99) أربعة دوال لتخصيص الذاكرة: ا ا ا 100 
9 8235125 02 811110128 1 
الوصول الى الملفات "'ووععع4, 1116" 0 
5 111 1 
1095 ه115 ااي اا ااا ااا ا ااا 110010000 
05> "التراكيب (البنيات)" ا اا ا ا ا يا ااا اااي ااا ااا ا اي ااا اي ااا اا ا 00000 
15 11011101 1 
15 25100-13201011 م 1 


1 اءع100 051 1 

2 5121 ط[1/طن0 1 1 
0 ]0 501116- 11312 عغطا 5ه ]1 ا ااا ااا 1 
0 3 230115 "الحزم والتغليف" 1000 | 

3 5011111565 2م11 أععاعوظ ع011تتاء احا ا 

2001.14 11000/77777777 لا 0 [سمب 


فن الهاكر الأخلاقي 


رأس الايثرنت "ع0وع1]1 أع معطا" 1 
راس 12 "1ع0وع2 12" 1 
ع1 12م شصطك1صطك1 
ع1 م10 1 
انك © بر زهارة| 1110 
ع1 10112 ا 11 

4 د5اع5001 ل 1 
5001655 "دوال المقبس المستخدمة" 1 
575 ) 5001 1 

ط.اععا[ء 5975/50 1 
وم أعا500 ا ا 1 
11 896 71610112 "ترتيب بايت شبكي" 11 
1 )ع لم أع لم101 1 
الأعمتدح! ما عتومءع:11-()11010لل0ماء5 1 
(أعكلاء50 نوع ا5) 5أعكاء50 0ع21ع022661102-011) 151285 0ط 
جانب الخادم "5106 1ع1ع5" ا 1 
جانب العميل (ع510 46م0116)) 1 

5 2نامع اع ا اع تع 5 م011 1 
5117 للوع511 5111101 ا ا 1 
أ11) لطوع:51 ع1م اك ىر 001 


أنظمة التشغيل (81001//5|/نا) 


1 مقدمه 1 | 
2 تاريخ إصدارات مايكروسوفت ويندوز ل 00 
الإصدارات الاولية 1 
ويندوز 3.0 و3.1 لي 1 
ويندوز 29 1 
عائلة ويندوز 111 ا ا ا ااا 000 
ويندوة ركس بي مي م يي يي يي يي اي يي ياي يي ييا اا ايا ييا ااا 000000011 
ويندوز فيستاء 7 ل 1 
محررات طرق الإدخال وحزم اللغات ببببج2د000000000 
ويندوز 65 ا ا ااا 7000 شه« 
4ح 11 /ححام» .001 ط1ع©2]. 59117//: 11105 لا 0 [سمب 


فن الهاكر الأخلاقي 


ويندوز 5.1 100 
ويندوز 10 ل ] 
ويندوز سي إي 1 
3 أساسيات سطر الأوامر لويندوز "ع951ط عطأرآ 220 تممه 00155 طن" 211 
فوائد وعيوب 1270© 1 
أساسيات 1016م 220 تمه ل ل 1 
5 1116آ 00101131101 83516 (عمليات سطر الأوامر) 1 
5 111 20121131101) ع01:1 تاه احا ااا 00000 

4 أنظمة الملفات (جررع)ولاو 1116) ااا ااا ااا ببببب7ببب 1ك 
مناطق التخزين (10©20101 5101286) ا ا ا ا ا ا ااا ا ايا اا ا يا ااا ا اا ا ا اا ااا اا اا ا اا ااا ااا ا 00000000 
(011©5]اعع101آ) 15ع010'آ وثاءعول] يبب ه11 
الروابط الرمزية 0[1ذآ عنآ1هطم9؟5) ه2ه”1”,2إ 
(05ل4) صلطوع:51 0219آ عأملطااء]1 م 121 
تمرين 1 على 1105 ]1 
(1/1100) 15م مم0 7ا11عع1م1 0210157 ةا 1 
كناكم[ - 551005 1ممرءط م111آ 11 
توريث الاذونات (01551025الرء2 01 ع20ة)عطم1آ) اا ايا 00000 
217 75 1101م 1 
لمعه 1211015510125 1 

5 المستخدمين والمجموعات (0©10115 50ل 175615]) 1 
1611 1561 1 
5 الصلاحيات والتحكم في حساب المستخدم ((4)0/[]) 0012101 01126ععى ن1ء5ل] عك 551025تمطءءط) 1 

0 إضافة المستخدمين باستخدام الامر 11561 161 1 

3. إزالة او تعليق (11536160) حسابات المستخدمين اي يا يي م ا 21010دتتدت111211212121221212122 1 00-0001001 

4. إدارة المستخدم (1/132256126121 1ء15]) 00 
5) 11710101775 ل 1 
حساب الإداريين (1011111715114101855م) ا ا ا ا ااا ااا اا ااا اا ااا اا 0000000 

طرق إنشاء المجمواعت واضافة المستخدمين اليها 1 
استخدام 11011425 1 
(0خللن]ا) [متامم0 امتامععى رعول] 1 

6 5601286 21131عل0ع1) لمذ دع1ء11م0ط م 


| 1 720010 11117 
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حقوق المستخدم وسياسات الأمن (و2011016 1197تتاءع56 2 كاطع 81 1ه9[]) 0 
011177 01نلى - 20112 1117اع5 1 
دغطع1] 5لا - 20112 117لاعع5 0000000 
05 0117ا ع5 - 201105 1117اع5 1 
7 157أو1عع]1 ا ا 000 | 
أنواع قيم :179)وؤزعع:1 الشائعه 1 
15 110.181 1 
5 51211125 320 2115:01:15 177120101775 1 
58 - ع 11م تتكاء احا ا ااا ااا ااا ااا ااا اا ااا 00000 
7117 طاح 1 
0 الذاا 11 

9 الخدمات والعمليات (وعووعع20 320 5ع1712ع5) ا ا اااي ا ا ا 0000000001 
5 11710105 1 
بدء تشغيل الخدمات (م3601ة)5 5ع17712ع5 17712010155) ل 01000000 
1115 عك 50.1211 0 
5123-10 و5ع5617710 1 
(116261005ممم) وعووءءع20 1 
الكلكاكة 1 0ه 2511156 1" 1 
115 1171/1100 1 
جدولة التطبيقات (11226005ممى 0عم1نالعطء5) ل م 

أنظمة التشغيل (2الااااا) 
مقدمه ااا ااا اا ااا ا ااا ا ااا 0 
1 نواة نظام التشغيل: الكيرنل "1ع10ع>1" 1 
ما هي المهام التي تقوم بها نواة النظام "1[ع06,ع»]1"؟ ل 0 
1200 1151 320 27200 اعممع ]1 2200 | 
2 الشل "11[ع51 ع1" 1 
(ط5) ااأعطد عمتتومظ 1 
(طوء) لاعطة )© ااي 000001010101 
رطسكا) ااعطد تدمح[ ا ااا ااا ااي اذ 11[ 00 
رطكد6) ااعطذ متوعة عمتتدح8 1 
3 أكثر أوامر الشل استخداما 10 
4 »ع 11 /حتام».>001ط1ع©2]. 11]5://5915917آ1 0 ا [[اسم 
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4 010115 0ه 5ل1ء5ل1آ ا 1 
المستخدمين (25ع15]) اا 0000| 
المجموعات (5م91011) ا 5ك 
5200600151 1 
الأوامر المستخدمه 1 

5 معيار هيكلية نظام الملفات» المجلداتء؛ الروابط» الملفات ا ري 

(11125 320 ,كعكلا ,5وع011اعع011آ ,تإلطعتنول1ء111آ 19ماعهع011آ عاع م1د) ا ا ا ا اا ا ااا اا ا اا اا ا ااي ااا اراي ااا بدب0000000101 0ب 
أنواع الملفات (عم/159” 1116) اا ا ااا اااي اا ااا ااا ااا ااا اا ااا ااا ايا ااا 110777000 
المجلدات والروابط (110[15 0ه 01165]عع1(011) 1 
5 517110112 1 
أسماء الملفات (وع27ه11160) 1 
المسارات (5ع2210طغة2) يي يا ا ااي ااا يي ااا 
المسار الحالي (10157ع0116 70111115 01011604) ويرمز له بالرمز 0701© 0 
ملكيات واذونات الملفات (120155107ءم 320 متطواعم:01 1116) 0 

6 1م10 1/0 مآ 11 
واصفات الملف (16015م11ع065 ع1211) 1[ ز[ز[ز[ز[ز[ز1[ [ز[ز[ 1 1000000 
113157 51010 ع1" 1 

7 البرامج (75تم 1ع 2:0) 1 
تخطيط الذاكرة للعملية (1235/0116 7061720157 ووعع2120) 1 
إنشاء العملية وتنفيذ البرامج (110102عع62 2هاع 010 320 2متأدع0 ووعء20ط) 0 
مآ[ ووع©010 أمع:1ةم 0ه ([آ[آ ووععممط ااي 1110707007« 
إنهاء عملية وحالة الإنهاء (5]2605 22]1012[مطتاع] 220 26012 0متمطاع) ووععمعط) ا يا اياي اا ا ب0000011 | 
(215أطعلعل) 102111115 متامقع 300 *لء15ا ووععم210 ا ا 1 
العمليات المميزة (وءع5ووءعع10م 212117116860) 1 
القدرات (5ع111طهمة0)) اا ببببب7بببببببببببببببببب7د 10-10101010000 صشهش”1 
95 177711 11 8 
5 10101110171 ا ا 1 
1151 10571101121 1 
حدود الوارد (1]5مطنا ععتتاموع2]) ا 7 ظ5ك1 

9 13601155 71270159 (تعيينات الذاكرة) 1 

0 و5ع1311ط1آ 512310 320 51211 1 


المكتبات الثابتة (وع1161211 ع5)20)1) 1 
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المكتبات المشتركة (116121165 0ع5121) :1ص 
1 الاتصال والتزامن بين العمليات ا ا ا اا ااا ااا ااا ااا ااا 011111 
(5772110111726101 220 1121626101التمطهن) ذوعع10م1ع121) ا 000ص 
2 51511215 0000 إب2إ«1« 
3 163005 (الخيط أو سلسلة التعليمات) اا ايا ااا اا ااا 0000000 
4 0201 0[ ااأعطد 220 5م1011 ووععممط ا ا ا ا ا 1 
6 و5ع55ع200 002115011125) 220 ,012315طتك 1 00011125 ,51005ووع5 1 
6 12561101016110111215 111 
7 ©1116 320 10316 1 
5 كحعآ11أعع] لطاع 1خ اع تناع 5 ه011 1 
9 ع2 الدع ]1 1 
0 ]55 م111آ ع10م/ ع1 ا 0 1 
1 1111750 2201125ط عع مكاعم امم 1 
2 5ع51710 11112مآ 02/132221 1 
5171 5511 ]1 
5171 11112 ا 1 
الميتاسبلويت )١/27/8551017(‏ 
مقدمه ا 1 
1 لماذا الميتاسبلويت؟ 1 
2 تاريخ الميتاسبلويت 1 
3 مصطلحات خاصه بالميتاسبلويت 1 
ازقالةودة| 1 
| 1 
5101100 1 
1/1011 1 
110 ااا ااا ااا ااا 0000010 0 10000 
4 مكونات الميتاسبلويت (ع117ناعع]1[طع1ى غ101م5ه1ء311) 0 
5 واجهات الميتاسبلويت (وعع112ع]10 غ101م25]ء1/1) ا اياي اااي 1500| 
1151501 1 
1/1511 1 
86111112 ]1 
4 »ع 11 /حتام».>001ط1ع©2]. 11]5://5915917آ1 0 ا [[اسم 
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هجوم /ا+1/]1 .11411 1200001 


6 أنواع وحدات الميتاسبلويت (711010165 1016م5ة]ء11 1ه عم:19) ... 


قد تم تصميم هذه الوحدات للاستفادة من عيب على جهاز هدفء مما يتسبب في قيام نظام التشغيل هذا بتشغيل البرمجيات التي هي من اختيار المهاجم (عادة 
.)١1»)2350101 0‏ بعض من 0101]5<:© هي 26642125 560157106-5106.: التي تستغل 11966121126 في الخدمة الهدف عبر الشبكة. البعض الآخر -11621© 


55 ©5101. التي تستمع على شبكة من اجل الطلبات الواردة من العملاء المخترقين» وتقديم 1014© في الرد. ا 1000| 
| 1 
1001115 100 
105 1 
١‏ ا 1 
7 1,0621025 110011165 ل ا 1 
5 235517 .75 عتاكلاعذة :10115م<ظ 1016 مك5داء1/1 ااا ااا ا ااا ب00000 00 
9 5ع51328 320 ,ذ15ء5128 ,عاع 12د :23510205 1016م135ع1/1 ا ا اا ااا ااا ا اا 00 
5 111250101 5010 1 
65 101م1/16125 5010 00000 0 11000 
0 011165'] 6غ101مك5داء1/1ا ا اا ااا 0 
انف ونه نو اانا 1 
11510 ا ا ا ااا ااا ا ا ا ااا اا 101010101011 0 
العطذ ةلحا 1 
41 101م325 1 الله ذ5وع1م<ظ 1016م35اء1/1 1 
2 اعداد الميتاسبلويت 1 
اعداد الميتاسبلويت على الويندوز. 0|000 
اعداد الميتاسبلويت على اوبنتو (2601ناطل]). 00 ١0‏ 
اعداد الميتاسبلويت على كالى (12211). 1 
3 المزيد عن »1151607501 ا ااا ايا ااا 0000000ا_-292-010ارن-ن------19 010 
استخدام 7151025016 كالشل (1[ع52 2 35 ع2151»02501 عمزون]) 1 

١”)! 5‏ 05 1511211225 :ع1/151602501 ا 1 
ماعط 001صمتحطهن) :ع2501م»1/151 1 
01112110) 1ك عط]1' :ع501ممع81/51 ]م 
001230 ع5لآا عط ]1 :ع1هكممع1/51 1 
طععوع5 :ع05501ع1/151 ا 
25 101م<ط :ع1/151»00501 ل ا و ا ا ل ا اك 
65 5115 :ع1/1516»02501 ل 
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171258 7731120165 01021 51115 ا 
5 1110515 11105ععم5 12 1117[طالرع1] 000000 
50011 18076 320 131301 111051 لمة 111051 ات 
5 101مط 511185 00175مةا17ا 101 عاطمعة ١7‏ ا 
65 501115 ا اا 300 
الامر غ101مرء والامر 111 ا 
إدارة الجلسه (56551015 7/132282128) 10 
01112110) 101116 عط ]1 :ع5501مع3/151 ا ااا ا ااا ااا ااا ااا ااا 0 
5 عفن 101116 17110 110105 اعمط ا ا ااا ااا اا ااا اا ا 0 
715 10551115 127011115 (خيارات ملف السجل) ل ا 
1.65[ 10201155128 511105 ات 
الآامر معام ا ا 50 
111 عع 1ناموع1 2 1010 2205 متصطم 0 ا 
لاعطذ لإاطدكا ذخ - 8خ]][ :ع2501م1/151»0 ا ل و ا 
14 اماع01 1م111 71و37317070372727533أ0أ0000ْخ7 06م يي م 
ما هو عا 1/116101؟ 0 
65 تاعاءع1م1ع1 1/1 ا ا يا اا اا ااا ااا ا اا ااا 0000 
1205 1 001) اعاء1م1عاء 1/1 ا 
لأعطك كه تعاء1م1عاء1/1 ا ل 
5< 001 1عأ 11161231 1221 1 
05 !)ا!) 55161 ه111 :31111165م03) 1مهل50 اعاء 1م 1عاء1/1 ا 000 
أوامر التعامل مع الشبكه (0110212015© ع صطك011كاء71 :وع نا ل[تطدمة© أمهقل)5 تعاء 1م نع اء11) لك 
05 )5161 :0303111165 1م500 اعاعء 1م 1عاء1/1 1 
5 10161122 لء5ل] :3111165م03) 1مهل0ا5 اعاء1م1عاء1/1 900 
5 ه111 ع لموعطاء 117 :31111165م03) 1م500 اعاء 1م 1عاء 1/1 ا ا اا ا ا ل ااا 2000 
6 عك م1لتتلامدط :0ماكمعاءط 11 اعاع 1م 1عاء 1/1 ل 
0012122110) لمعادلاق5اعع5 عط[ :0 ماكمعاءطط 111 اعاع 1م 1عاء1/ا م 
10510 اعاع1م 1م111 لله ممعءعاه 1 117تتاعء5 117100015 20 
10 م101 ' اعاع 1م 1ع 1/1 ا 
52111 :251025ع< عا 1م ماع11 001610121م ا ا اا اا اا 00000001 


5 12001116 )05 الي ااا 
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1/1 ل 
111115 ا 1 201007 
6 قواعد البيانات (ع01268625) ا بب00 ا ا 


1 مقدمه 0 
2 الأداة رماع ممع 15ل ةد[ ا ا 00 
تشغيل 1012015 0 
هناك ثلاث أنواع من ال دوماع ن21 زع/ترع5 0 
165 في كالى ا 
3 الأدوات الرئيسيه (0015] 10هج1) 0 
155 01/1 ا 
111 11 
غةاىاء ا ااا اا اا ااا اا ااا اا 00 1 0 0 21000010 
501آ اي 6313#7308000أ113#أ0أ011اا 0 '«خ2 
ممتسلم» 1" ا ا 051 1 
خيارات سطر الأوامر (61025م0 عماآ 120متتمطه©) ا ا ااا 77 
011 ملطتنالمع] 01 أكمكمره1]1 لك 
4 المزيد من الأدوات 0 
1110 اا اا ااا اا اا ااا اا ااا اا ااا ااا ا اا ااا ااا ااا ا اا اا 0ظ2 
1م00 ااا ااا 
© ا ا اا اا ااا ااا 1 
512 _ ا 
]1 ا ااا ااا 21010777 
1/1122 ا 
عكلة ماع /عكلة]/! ا ا ا اك 
1001م ا ا 7 
100 7177171#7717070#7#717515101000100اااا ااا اا ااا 
ملممتحل [06 ااا ااا ا اا ااا 2100010100 
00 220 ممصبلعرع1] ا ا لاك 
25 ا ا ا لد 
أاعلوع ]1 يشش( 
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517 ل لك 
مطاحا ل له 
510 0 
111 ا 
1ع 320 5عم1آ ل ل 
طللمة" لمة كم ا ا ا ا ا ااا اا ا اا ا اا ااا اا ا ااا اا اا ا ا اا 
مم 0 


4 ؟]) /حنامء .121001 11]5://171117 ا 
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الفصل الاول 


المدخل الى عالم الاختراق 


1.1 مقدمه 


الاختراق/القرصنة كفكرة أساسية يرتكز على المعرفة المسبقة بالأنترنت والحاسب الآلي وهو يعتمد على مهارة المخترق في التعامل مع لغات 
البرمجة وأنظمة التشغيل (©1126 - ::112/1[3أ,1 - 95031310010355). عندما تأتى كلمة الهاكرز الى اذهاننا فإنها تستحضر صور مبسطة عن 
التخريب الإلكتروني والتجسس. معظم الناس المنتسبين للهاكرز يقومون بكسر القوانين لذا نفترض أن كل من يشارك في أنشطة الهاكرز هو 
مجرم. صحيح أن هناك ناس يستخدمون تقنيات الهاكرز لكسر القانون» ولكن الهاكرز ليست في الحقيقة حول ذلك. في الواقع» الهاكرز هي 
أكثر ارتباطا بالقانون من كسرها. جوهر الهاكرز هو إيجاد الاستخدامات الغير مقصودة أو المتغاض عنها من القوانين والخصائص في حالة 
معينة ومن ثم تطبيقها بطرق جديدة ومبتكرة لحل مشكلة ما. توضح المشكلة الرياضيات التالية جوهر الهاكرز: 
استخدم كل من الأرقام التالية 1 و3 و4 و6 مرة واحدة بالضبط مع أي من العمليات الحسابية الأساسية الأربعة (الجمع والطرح 
والضرب والقسمة) لكي تبلغ 24. يجب استخدام كل رقم مرة واحدة فقطء وربما قمت بتحديد امر العمليات؛ على سبيل المثال؛» 
1-1+ (3*)4+6 فهي صالحة؛» على الرغم من انها غير صحيحة. وذلك لان الناتج لا يساوى 24. 
القواعد لحل هذه المشكلة واضحة المعالم وبسيطة» ولكن الجواب لا يصل إليه الكثير. لحل مثل هذه المشكلة» حلول الهاكرز تتبع قواعد النظام؛ 
ولكنها تستخدم تلك القواعد بطرق مختلفة. وهذا يعطي الهاكرز قدراتء مما يتيح لهم حل المشاكل بطرق لا يمكن تصورها بالنسبة لأولئك 
الذين يقتصر تفكيرهم على المنهجيات التقليدية. 


منذ بداية عهد أجهزة الكمبيوتر» فأن الهاكرز كانوا دائما يقومون بحل معظم المشاكل. في أواخر 1950» كان هناك مجموعة من الطلاب في 
معهد ماساشوستس للتكنولوجيا (1»©112010859' 01 12511410116 145 11355261110156) '7111 أطلق عليهم أسم :13/1120" وهي اختصار 
1 11:020زد؟1 [ع2100 طعه1' تم تدريبهم على فهم ما بعد الأساسيات وما يجري في الخطوات البينية كان هذا لقب من يكتشف حل 
لمشكلة أو يحذر مشكلة ممكنة الحدوث قبل وقوعها لتلافي الخسائر. ثم أصبح أعم ليشمل كل من يحب الرياضيات كنوع من المتعة وكتابة 
البرامج كنوع من الفن (تماماً مثل كتابة القصائد والطرائف). ثم تم وهبهم نموذج من قطع الغيارء معدات الهاتف القديمة في الغالب. قام أعضاء 
هذا النادي باستخدام المعدات للتلاعب بنظام معقد والتي سمحت لهم بتشغيل متعدد للسيطرة على أجزاء مختلفة من المسار عن طريق الاتصال 
برقم الى المقاطع المناسبة. دعوا هذا الاستخدام الجديد والمبتكر لأجهزة الهاتف بالقرصنة. العديد من الناس يعتبرون هذه المجموعة هم 
القراصنة الأصلين. ثم انتقلت المجموعة إلى البرمجة على البطاقات 2115© 2212نامروعم8) “1113 لأجهزة الكمبيوتر القديمة مثل 1137/1 
4 و17-0. بينما كان البعض الآخر يكتفي ببرامج الكتابة التي تحل المشكلات فقطء وكان القراصنة الاولون يقومون بكتابة البرامج لحل 
المشاكل بشكل جيد. وكانت البرامج الجديدة التي من شأنها تحقق نفس النتيجة كما هو موجود ولكنها تستخدم 2105© 7131212 أقل فهو أفضل؛ 
على الرهم من أنها فحلع:الشدى «انقيية. 

أن تكون قادرا على الحد من عدد 8315© 21111612 اللازمة للبرنامج أظهرت الإتقان الفني على جهاز الكمبيوتر. أثبتت القراصنة الاولون انه 
يمكن أن يكون للمشاكل التقنية الحلول الفنية» وبالتالي تحولت البرمجة من مهمة الهندسة الى شكل من اشكال الفن. 


114 /0121»ع.2©1001]. 5117//: ]1 لا 
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مثل العديد من الفنون الأخرىء غالبا ما يساء فهم معنى الهاكرز. القلائل الذين شكلوا ثقافة فرعية غير رسمية ظلت تركز بشكل مكثف على 
التعلم وإتقان فنهم. وأعربوا عن اعتقادهم أن المعلومات يجب أن تكون حرة وأي شيء يقف في طريق هذه الحرية يجب التحايل عليها. هذه 
العوائق شملت رموز السلطة. البيروقراطية من الطبقات الكلية» والتمييز. في بحر من الطلابء. قامت هذه المجموعة الغير رسمية من 
القراصنة بالتحدث عن الأهداف التقليدية وبدلا من ذلك واصلت المعرفة ذاتها. هذه الحملة كانت تتعلم باستمرار وتقوم بالعديد من الاستكشافات 
للتجاوز الحدود التقليدية التي رسمها التمييز. 


وجد الهاكرز الأصليين روعة وأناقة في العلوم الجافة تقليديا الرياضيات والإلكترونيات. رأوا البرمجة كشكل من أشكال التعبير الفني 
والكمبيوتر كأداة لأداء الفن. لم يكن القصد من رغبتهم التشريح والفهم لإزالة الغموض عن المساعي الفنية. كان مجرد وسيلة لتحقيق مزيد من 
التقدير لهم. في نهاية المطاف أطلق عليهم الهاكر الأخلاقى: تقدير المنطق كشكل فني وتعزيز التدفق الحر للمعلومات» والتغلب على الحدود 
التقليدية والقيود لهدف بسيط لفهم أفضل للعالم. هذا ليس اتجاها ثقافي جديد. كان فيثاغورس في اليونان القديمة ذات أخلاقيات ممائلة وثقافة 
تررعية: على الركم من عنم امتلذك اجورة الكمنيوشى :راو الحماك:فى الرواضيات :و اكتقف العدية من النقاهيم الأماسية في المندسة: ومن شان 
ذلك أن التعطش للمعرفة ومنتجاته مفيدة تستمر على مر التاريخ» من فيثاغورس لادا لافليس إلى آلان تورينج إلى القراصنة من '17111+0. 
واصلت الهاكرز الحديثة مثل ريتشارد ستالمان وستيف وزنياك إرث الهاكرزء وجلب لنا نظم التشغيل الحديثة» لغات البرمجة؛ والحواسيب 
الشخصية:؛ والعديد من التقنيات الأخرى التي نستخدمها كل يوم. 


كيف يمكن للمرء أن يميز بين الهاكرز الجيدين الذين يجلبون لنا عجائب التقدم التكنولوجي الهاكرز الاشرار الذين يسرقون أرقام بطاقات 
الائتمان لدينا؟ قد صيغت الكلمة كراكر "3811©" مدى تمييز الهاكرز الاشرار من الجيدين منهم. الهاكرز الحقيقين هم الهاكر الأخلاقى؛ 
في حين كان الكراكرز مهتمون فقط بكسر القانون» وجعل الربح السريع. واعتبر الكراكرز أقل بكثير من الهاكرز الموهوبين النخبة» كما 
جعلوا ببساطة استخدام أدوات مكتوبة بخط الهاكرز الأصليين والكتابات دون فهم لكيف يعمل. كان من المفترض أن يكون المصطلح كراكرز 
يشمل كل شخص يقوم بأي عمل لا ضمير لهم مع برنامج قرصنة الحاسوب, تشويه المواقع» والأسوأ من ذلك, وليس فهم ما كانوا يفعلون. 
ولكن عدد قليل جدا من الناس استخدموا هذا المصطلح اليوم. 


القوانين الحالية تقيد التشفير وبحوث التشفير لتعتيم الخط الفاصل بين الهاكرز والكراكرز. في عام 2001» البروفيسور إدوارد فلتن وفريق 
بحثه من جامعة برينستون قام بنشر ورقة لمناقشة نقاط الضعف في مختلف مخططات العلامة المائية. وردت هذه الورقة لتحد المبادرة الآمنة 
للنوسيقى الرقمية :81(111::معنا شجع الجمهوو في محاؤلة لكين مخططات: العامة القائية هذه قبل تسكن فلخ وفريقةتمن تش .هذه الورقة) 
على الرغم من أنهم تعرضوا للتهديد من قبل كل من مؤسسة 51(1/11 وجمعية صناعة التسجيلات الأمريكية (1+14.4). قانون حقوق الطبع 
والنشر الرقمي (12)03114) لسنة 1998 جعل انه من غير القانوني مناقشة أو توفير التكنولوجيا التي يمكن استخدامها لتجاوز ضوابط 
المستهلك الصناعة. وقد استخدم هذا القانون نفسه ضد ديمتري سكيلاروفء وهو مبرمج كمبيوتر روسي وقرصان. وكان قد كتب برمجيات 
للتحايل على التشفير في برمجيات أدوبي وقدم نتائج بحثه في مؤتمر الهاكرز في الولايات المتحدة. فقام مكتب التحقيقات الفدرالي بالقبض 
عليه مما أدى إلى معركة قانونية طويلة. من هم الهاكرز والذين هم الكراكرز الآن؟ عندما تبدأ القوانئين تتعارض مع حرية التعبيرء هل أصبح 
الأخيار فجأة الذين يتحدثون عن عقولهم سيئين؟ أعتقد أن روح الهاكرز أصبح يتجاوز القوانين الحكومية» بدلا من أن يعرف بها. 


عرو القاوران القرور :و الكيمياء' الحورينة يكن اناكهد انوا اف القل و لكنها تند لذ يضما التقدم العلمى الكبون و الطب كييك ايوجد شيم يه 
أو سيء عن المعرفة ذاتها. الأخلاق هي الذي تكعمن في . تطبيق المعرفة. وحدىئى لو أردناء لن نتمكن من قمع معرفة كيفية تحويل المادة إلى طاقة 
أو وقف التقدم التكنولوجي المستمر من المجتمع. وبنفس الطريقة» لا يمكن أبدا أن يتوقف روح الهاكرزء ولا يمكن تصنيفها بسهولة أو 
تشريحها. سوف تقوم الهاكرز باستمرار بدفع حدود المعرفة والسلوك المقبول» وهذا يجبرنا على زيادة ومواصلة الاستكشاف. 


نتائج هذه الحملة في نهاية المطاف مفيد للتطور المشترك للأمن من خلال المنافسة بين الهاكرز المهاجمين والمدافعين. تماما كما يتكيف الفهد 
من مطاردة غزال سريعة؛ فأصبح الفهد أسرع في مطاردة الغزال» والمنافسة بين الهاكرز يوفر لمستخدمي الكمبيوتر أفضل وأقوى الأمن» 
فضلا عن تقنيات الهجوم الأكثر تعقيدا وتطورا. إدخال وتطور أنظمة كشف التسلل (1125) هو مثال ساطع على هذه العملية. الهاكرز 
المدافعين قاموا بإنشاء هذا النظام» في حين وضع الهاكرز المهاجمون ما يمكنهم من التهرب من هذا النظام. 


من القرن العشرين. كانت هذه البطاقات تستعمل لتخزين المعلومات في شكل يمكن قراءته بطريقة ميكانيكية» ويعتبر إدخال البيانات بواسطة هذه البطائق في أنظمة الحواسيب آنذاك. 
لبقا 1 1121: هو شريط أقرب الى وسيط الاتصالاات الالكتر وني الرقمي» ونقل المعلومات على خطوط التلغراف» استخدم بين عام 0 الى 1970. وكان يتألف من 5117 7271 تمر من خلال آلة تسمى 
111 56015. وجاء مصطلح "شريط" من الصوت الصادر من الجهاز عند الطبع. 
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فن الهاكر الأخلاقي 


2 "إذآ إذا كنت تعرف العدو وتعرف نفسك ‏ فلا حاجة بك للخوف من نتائج مئة معركة. إذا عرفت 
نفسك لا العدو. فكل نصر تحرزه سيقابله هزيمة تلقاها. إذا كنت لا تعرف نفسك أو العدو - ستنهزم في 
كل معركة" كتاب فن الحروب للعبقري والفيلسوف العسكري الصيني سون تزو 

لمادا نحتاج إلى فهم تكتيكات العدو؟ 

دعونا نمضي قدما مع هذا السؤال والحصول على الأسئلة الشائعة للخروج من هذا الطريق والانتقال الى هناك. 


هل تم كتابة هذا الكتاب لتعليم فن القرصنة كما هو اليوم مثل تسبب الاضرار بطرق أكثر فعالية؟ الإجابة: لا السؤال التالي. 
لماذا في هذا العالم سوف تحاول تعليم الناس كيفية تسبيب الدمار والفوضى؟ الإجابة: انه لا يمكنك أن تحمي نفسك بشكل صحيح من 
التهديدات التي لا تفهمها. والهدف هو تحديد ومنع الدمار والفوضىء لا تسبيب ذلك. 
لا يزال غير مقتنع؟ لماذا الجيوش في جميع أنحاء العالم تقوم بدراسة التكتيكات والأدوات والاستراتيجيات والتكنولوجيات لدى أعدائهم: 
وهكذا؟ لأن معرفة المزيد عما هو عدوكء؛ هي أفضل فكرة لديك لوضع آليات الحماية في مكانه المناسب للدفاع عن نفسك. 


الجيوش في معظم البلدان تقوم بمختلف سيناريوهات تمارين القتال. على سبيل المثال» وحدات طيارين انقسمت إلى "الأخيار" و "الأشرار". 
الأشرار تستخدم نفس تكتيكات وتقنيات وأساليب قتال العدو روسياء الولايات المتحدة, ألمانياء كوريا الشمالية» وهلم جرا. الهدف من هذه 
المناورات هو السماح للطيارين لفهم أنماط هجوم العدو وتحديد والاستعداد لبعض الأعمال الهجومية» حتى أنها يمكن أن تتفاعل بشكل صحيح 
بالطريقة الدفاعية الصحيحة. 

قد يبدو هذا وكأنه قفزة كبيره من الطيارين لممارسة زمن الحرب لمشاركة المعلومات الصحيحة حول الأمن» ولكن كل ذلك هو ما يحاول 

فريق الحماية والمخاطر القيام به. يذكر ان الجيش يحاول حماية الأمة وأصولها. وتأتي العديد من الحكومات في جميع أنحاء العالم أيضا لفهم 

نفس الأصول حيث انهم ينفقون الملايين وربما المليارات من الدولارات للحماية الجسدية في مواجهة الأنواع المختلفة من التهديدات. الدبابات؛ 

والطائرات» والأسلحة لا تزال بحاجة الى الحماية من النسفء ولكن هذه نفس الدبابات والطائرات؛ والأسلحة؛ هي الآن كل تدار من قبل 

البرمجيات وتعتمد عليها. هذه البرامج يمكن اختراقهاء أو معطوبة. مما يمكن ان تؤدى الى تغيير الإحدائيات حيث القنابل تسقط, القواعد 
العسكرية الفردية لا تزال بحاجة إلى أن تكون محمية من قبل المراقبة والشرطة العسكرية؛ هذا هو الأمن المادي. الأقمار الصناعية وطائرات 
المراقبة تقوم بأداء مراقبة الأنشطة المشبوهة التي تجري من بعيدء شرطة الأمن تراقب نقاط الدخول والخروج من القاعدة. هذه الأنواع من 
الضوابط تقتصر في رصد جميع نقاط الدخول إلى قاعدة عسكرية. لأن القاعدة هي الأخرى تعتمد على التكنولوجيا والبرمجيات كما هو في كل 

منظمة. اليوم هناك الآن العديد من قنوات الاتصال الحالية (الإنترنت؛ الشبكات الخارجية» اللاسلكيء, الخطوط المؤجرة» خطوط 777417 

المشتركة» وهلم جرا)؛ وهو نوع مختلف من "شرطة الأمن" لتغطية ورصد جميع هذه النقاط الدخول والخروج من القاعدة. 

فهم كيفية عمل الهجمات هي واحدة من أصعب جوانب الأمن الدفاعي. عن طريق تعريف نفسك مع كيف يفكر القراصنة وكيف يعملون؛» 

يمكنك تصميم أفضل دفاعات مؤسستك ضد التهديدات والاتجاهات الناشئة. إذا لم يكن لاختبار الدفاعات ضد الهجماتء فإن الشعب الوحيد الذي 

سيتم اختبار الشبكة الخاصة بك هم الأشرار. عن طريق تعلم الأمن الهجومي؛» سوف تكون قادر على اختبار الدفاعات الخاصة بك وتحديد 

الجوانب التي تعمل بشكل صحيح.ء حيث توجد أي ثغرات. 

من الجوانب المثيرة للاهتمام في مجتمع الهاكر هو أنه آخذ في التغير. على مدى السنوات القليلة الماضية» تغيرت دوافعهم من مجرد لذة 

المعرفة الى كيفية استغلال نقاط الضعف لمعرفة كيفية جعل الإيرادات من أعمالهم والحصول على دفع لمهاراتهم. القراصنة الذين خرجوا إلى 

"أن يكون متعة" من دون أي هدف حقيقي في العقل وء إلى حد كبيرء حلت محلها الناس الجادين في الحصول على منافع مالية من أنشطتها. 

الهجمات ليست فقط من اجل الحصول على أكثرء ولكن أيضا من اجل زيادة التطور. وفيما يلي مجرد أمثلة قليلة من هذا النوع من الاتجاه: 

م في ديسمبر 2009», قامت مجموعة من القراصنة الروس تدعى (15517) 71©45701:12/ 18115111655 194115519211 بسرقة 

عشرات الملايين من الدولارات من سيتي بنك من خلال استخدام قطعة من البرمجيات الخبيثة تدعى "وع :1:21 ]15121". 

في أكتوبر 2013» تسللت مجموعه من القراصنة الى منظمة أدوبي وسرقوا 38 مليون من أوراق اعتماد الحساب» فضلا 

عن أرقام بطاقات الائتمان المشفرة. 

م في يوليو 2013» كان ميناء للشحن "112151126 21315017 " تم ضربه من قبل البرمجيات الخبيثة التي ساعدت في سرقة 
بيانات بطاقات من أكثر من 400 من مخازنها. وهي واحدة من حالات كثيرة من البرمجيات الخبيثة التي تستخدم هذا 
لسرقة كميات كبيرة من بيانات بطاقات الائتمان من الشبكات التجارية على الانترنت. 

م في مايو 2013» أصدر معهد :20262201 تقريرا برعاية سيمانتيك التي أشارت إلى انتهاكات في الولايات المتحدة تكلف 
الشركات حوالي 5188 لكل تسجيل. هذا إلى جانب تقارير تفيد بأن هناك انتهاكات أسفرت عن أكثر من 28:000 من 
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فن الهاكر الأخلاقي 


السجلات تتعرض للانتهاك ويعني أنه على الرغم من ان المهاجمين يبذلون المال» فإنها تكلف الشركات أكثر وأكثر للتعامل 
مع الحلول الوسط. 

م في ذروة التسوق لعيد الميلاد في عام 2013» عانى الجميع من أكبر الخروقات حتى الآن. حيث تأثر ما بين 40.000 
و70:000 من الأفراد الكثير من الخسائر. والذي قفز هذا من قبل التقارير الإخبارية من أجل مساعدة الناس على فهم 
الخرق وكذلك كيف كانت رد فعل الشركة على ذلك. ثم تم وجود موقع لتقديم معلومات عن التدابير الأمنية الجديدة وكذلك 
كيفية التعامل مع بطاقة الانتمان المسروقة. 


وهناك تقدير متحفظ من غارتنر حيث ذكر ان متوسط التكلفة عن كل ساعة من توقف شبكات الحاسوب حوالي 8 42:2000. والشركة التي 
تعاني من الأسوأ الى متوسط الوقت الضائع حيث تفقد 175 ساعة في السنة يمكن أن تخسر أكثر من 7 ملايين دولار سنويا. حتى عندما لا يتم 
ذكر الهجمات بما فيه الكفاية ليتم الإبلاغ عنها على شاشة التلفزيون أو الحديث عنها في دوائر صناعة الأمنء فإنها لا تزال تؤثر سلبا على 
خطوط الشركات. 

بالإضافة إلى ان المهاجمين يحاولون الربح» فهناك دوافع أخرى لبعض المهاجمين وهي سياسية. وتم وصف هذا النوع بالنضال البرمجي. كلتا 
الطريقتين المشروعة والغير مشروعة يمكن استخدامها لتصوير إيديولوجية سياسية. بعض المهاجمين أيضا يقومون بإنشاء وبيع هجمات اليوم 
صفر. حيث ان هجوم اليوم صفر "2662612 :261:0-0123" واحده من التي لا يوجد حاليا لها أي إصلاح متوفرة. كل من يقوم بتشغيل برنامج 
معين يحتوي على هذا يتعرض للاختراق» مع حماية ضئيلة أو معدومة. ويعلن عن رمز لهذه الأنواع من الهجمات على المواقع الخاصة 
وبيعها لمهاجمين آخرين أو عصابات الجريمة المنظمة. 


3 ماهو الهاكرز "00كاعقط عط 15 1 طانن"؟ 


الهاكرز هي عملية تجاوز الآليات الأمنية لنظم المعلومات أو الشبكة. أو في الاستعمال الشائع» هو مصطلح عام لمجرم الكمبيوتر» وغالبا ما 
يكون ذات تخصص معين في اقتحام جهاز الكمبيوتر. في حين يوجد تعريفات أخرى غريبة على المجتمع مثل عشاق الكمبيوتر» ونادرا ما يتم 
استخدامها في السياق السائد. 

الهاكر هو الاستخدام الغير المصرح به لموارد الكمبيوتر والشبكة. (مصطلح "الهاكر" تعني في الأصل مبرمج موهوب جدا. في السنوات 
الأخيرة رغم ذلك؛ مع سهولة الوصول إلى أنظمة متعددة؛ لديها الآن آثار سلبية). 


تعريف الهاكر 


الهاكر هو كلمة لها معنيان: 
تقليدياء الهاكر هو الشخص الذي يحب العبث مع البرامج أو الأنظمة الإلكترونية. الهاكر يتمتعون باستكشاف والتعلم كيف تعمل 
أنظمة الكمبيوتر. 
في الآونة الأخيرة» اتخذت كلمة الهاكرز معنى جديد وهو شخص يقوم بالكسر الضار للنظم لتحقيق مكاسب شخصية. من الناحية 
الفنية» هؤلاء المجرمين هم الكراكرز (الهاكرز الجنائيين). الكراكرز تقوم بكسر النظم (الكراك) مع نوايا خبيثة. يكونون في الخارج 
لتحقيق مكاسب شخصية: الشهرة» الربح» وحتى الانتقام. يقومون بتعديل أو حذفء وسرقة المعلومات الحساسة» وغالبا ما يجعل 
الناس الآخرين بائسين 
الهاكرز الاخيار (ذات القبعة البيضاء "124 ©7971116") لا يندرجون تحت نفس الفئة من الهاكرز الاشرار (ذات القبع السوداء "1214 ع[ع612"). 
(هذه تأتي من الأفلام الغربية حيث يرتدى الأخيار قبعات رعاة البقر البيضاء ويرتدى الأشرار قبعات رعاة البقر السوداء). وأيا كان الأمرء 
فإن معظم الناس أعطى الهاكر دلالة سلبية. العديد من القراصنة الخبيث تدعي أنها لا تسبب ضررا ولكن بدلا من ذلك يقومون بمساعدة 
الآخرين. نعم» العديد من الهاكرز الاشرار هم لصوص إلكترونيات. 
الهاكرز (أو الأشرار) "126161" يقومون بمحاولة اختراق أجهزة الكمبيوتر. 
الهاكرز الأخلاقيين (أو الأخيار) "12613 61111081" يقومون بحماية أجهزة الكمبيوتر ضد الدخول الغير مشروع. وأكتسب قوته 
من خلال خبرة أفضل هاكرز في العالم ويستخدمها في تحسين الوضع الأمني لأنظمة الشبكات المختلفة. 


ما هو الهاكر الأخلاقي 0مأكاع13 ا ا21أطاع؟ 


هو شخص يقوم بعملية فحص واختبار الشبكة الخاصة بك من اجل إيجاد الثغرات ونقاط الضعف والتي من الممكن أن يستخدمها الهاكرز. 
الشخص الذي يقوم بهذه العملية هو الهاكر الخير »112016 771146 الذي يعمل على الهجوم على أنظمة التشغيل بقصد اكتشاف الثغرات بها 
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بدون الحاق أي ضرر. وهذا من الطبيعي يؤدى إلى زيادة معدلات الأمن لدى النظام الخاص بك. أو بمعنى أخر هو أنسان له مهارات تعطيه 
إمكانية الفهم والبحث عن نقاط الضعف في أنظمة التشغيل المختلفة» وهذا الشخص يعتبر نفسه هاكرز حيث يستخدم نفس معرفته ونفس أدواته 


ولكن بدون أن يحدث أي ضرر. 
فهم الحاجة إلى قرصنة الخاصة بك 


للقبض على اللصء فيجب عليك التفكير مثل اللص. هذا هو أساس القرصنة الأخلاقية. قانون المتوسطات يعمل ضد الأمن. مع زيادة الأعداد 
وتوسع معرفة القراصنة بجانب النمو المتزايد في عدد نقاط الضعف في النظام والمجهولة الأخرى. فسوف يأتي الوقت الذي يقرصن الجميع 
أنظمة الكمبيوتر أو يخترقه بطريقة أو بأخرى. حماية الأنظمة من الأشرار -وليس فقط نقاط الضعف العامة التي يعلم الجميع حولها -هو 
الحاجة للساعة وهي في غاية الأهمية. 

عندما تتعلم حيل القراصنة» فانه يمكن فهم مدى ضعف النظم الخاصة بك. القرصنة يفترس الممارسات الأمنية الضعيفة ونقاط الضعف التي لم 


<٠ ٠ ٠0‏ !م ا يال 
4 تاريخ الهاكرز "/[151019!ا /ع1361ا] 

من قرصنة الهاتف لهجمات الويبء» كانت القرصنة جزءا من الحوسبة لمدة 40 عاما. 
00 "فجر الهاكرز": 
ظهر هاكرز الكمبيوتر الأولى في معهد ماساتشوستس للتكنولوجيا كما تحدثنا عنهم من قبل. والذي أطلق عليهم مصطلح :17/1120 وهم 
مشاغبون في شركه "71171 كان لديهم فضول غير عادي لمعرفه كيف تعمل الأجهزة. في تلك الأيام الكمبيوترات كانت "حاسبات رئيسيه" 
وكانت في غرف مففلة لدرجه حرارة ثابته ومغلفه بزجاج وتكلف البلايين من الدولارات لتشغيل كتل المعدن البطيئة التحريك. المبرمجون كان 
لديهم دخول محدد للكمبيوترات الديناصوريه. الأذكياء من المبرمجون اخترعوا ما يسمونه بالهاك (12816) وهي برمجه بالطرق المختصرة 
لإكمال الحسابات المهمة بأكبر سرعه. في بعض الأحيان الاختصارات التي يعملونها تكون أفضل من البرنامج الأصلي. 


ولكن ربما أحسن وأفضل هاك (1281) عمل في سنه 1969 عندما قام اثنان من الموظفين في "مختبر بيل 121 5611". وهما "دينيس ريشي 
وكين تومبسون :1120112501 12ع>1 32201 1214211 15دزدرء12" وأطلقوا نظام التشغيل "يونيكس 11312" وكان أكثر من رائع في ذلك 
الوقت وحتى الآن. 


في الأعوام ما بين (1979-1970) 

في بداية السبعينات الجبهة الشبكية كانت مفتوحة على نطاق واسع. وكان الهاكينج (122©11118) عباره عن استكشاف ومعرفه كيف لهذا العالم 
الغريب عليهم يعمل. حوالي عام 1971 طبيب بيطري فيتنامي أسمه "جون درايبر 1(1:261 701313 أكتشف هديه صفاره مع "كابن كرنش 
030"102)" وهي صناديق حبوبتيه مثل "(كورن فليكس)" كانت تعطي بطريقه ممتازة رنة ب 2600 ميجاهرتز. وبطريقه سهله قام 
بنفخ الصفارة بقرب سماعه الهاتف ليمكنه القيام بمكالمات مجانية. 

أبي هوفمان "11041112213 41116" تلي مقدمه في الحفلة الدولية للمراهقين في خط الأخبار حيث نشر فيها للعالم كيف يستطيع الحصول على 
مكالمات مجانية. الشيء الوحيد المفقود من الهاكينج منذ ذلك الحين نادي للهاكرز. كيف سيجتمع أفضل الهاكرز؟ في سنه 1978 شخصان من 
مدينه شيكاغو الأمريكية وهما "راندي سيس 561355 19911039" "وارد كريستيانسين 001211501212561 75/2301" صمموا أول نظام لوحه 
إعلانات (و13155 25داع]55:5 021:01 611116)3112) للكمبيوتر الشخصي وتجدها منتشرة حتى هذه الأيام على الأنترنت. 


العصر الذهبي (1991-1980) 

في سنه 1981 أعلنت شركه 11371 موديل جديد لجهاز مستقل محمل بالبرامج وذاكره مع مرافقاته من لوحه مفاتيح والخ. وجاهز للتخزين 
وأطلق عليه اسم "الحاسوب الشخصي :200112711661 1619011981" الذي تستخدمه الآن. ويمكنك أخذه لأي مكان وعمل به ما تريد. لمع فيلم 
3122 :7731 الذي كشف عن طرق الهاكينج. وحذرت الجماهير على مستوى قومي أن الهاكرز يستطيعوا اختراق الى أي نظام. جمع بعض 
الهاكرز المعلومات من هذا الفيلم. وبدى لهم من الفيلم أن الاختراق يأتي اليك ببعض البنات وخاصه الجميلات منهم. 

كانت الحدود تتغير. وكان المستوطنون ينضموا الى عالم الانترنت "أرابنت 418817011510 هي صورة الانترنت في هذا الوقت". وشعبيه 
لوحه الإعلانات ازدادت أيضا في هذا الوقت. في مدينه "ميلواكي 31110721166" الأمريكية مجموعه من المخترقين أمست نفسها "414 
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4" وهو رمز منطقتهم. اخترقوا عده نظم للمعاهد بدايتها معامل "لوس ألاموس 413113105 1,05" الى مركز سرطان مانهاتن. الى أن تم 
ادن هلديم روابيطة الشرطة 

حرب المخترق العظيم تحديدا بداية "حرب المخترق العظيم". من الأفضل أن نرجع قليلا للخلف لعام 1984. عندما كان هناك أحد الأشخاص 
يطلق على نفسه أسم "ليكس لوثر 11141101 6ر1" أوجد "فيلق المصير :170011 01 12681011" وسميت نسبة الى رسوم متحركة تعرض في 
صباح يوم السبت. مجموعه "لود (1,6001" كانت تحظى بشعبيه واسعه. وكانت تجذب الأفضلية والأذكياء من المخترقين ... الى أن واحد من 
أعضاء عصابه (1,6001 وهو من الصغار الموهوبين طفل يدعى "فيبر أوبتيك 207131 "111٠‏ تشاجر مع فيلق ال "دومر اريك بلوداكسي 
وطرد من النادي. شكل فيبر وأصدقائه مجموعه منافسه لل (1,01 وهي تسمى "مود (3101". في بداية 1990. المجموعتان (1,01 
و(71001 انشغلت في حرب عبر الشبكة: تشغلان خطوط الهاتف» تتجسسان على بعضهما من خلال خطوط الهاتف. يهاجمون الكمبيوترات 
الخاصنة المجفوعة المتافية الك بحن فنك هلهم الففريظة الفيدى الية والقى كانت تعدى ادر و امتقاقد قيائة العية, 

(1986-1994) عندما دخلت الحكومة على الشبكة المتعة انتهت فقط لإظهار أنهم ابدوا الجدية. أصدر المجلس التشريعي الكونجرس قانون 
عام 1986 سمى "النصب على الكمبيوتر الفيدرالي وسوء الاستغلال "14© 4 ع5ناط 4 2110 1"12110 “111 امططه0) لورعل0ع"1". 

عام 1988 "روبيرت موريس 7101315 120116" وهو طالب دراسات عليا في جامعة كورنيل وابن كبير العلماء في قسم وكالة الأمن 
القوميء أطلق دودة :هن ذاتية التكرار على أربانيت (شبكة الإنترنت قديما) لاختبار تأثيرها على أنظمة 777176]. الدودة خرجت عن نطاق 
السبيطرة وانتشرت إلى 6000 من شبكات الكمبيوترء والأنظمة الحكومية والجامعات. طرد موريس من جامعة كورنيل؛ حكم عليه بالسجن 
لمدة ثلاث سنوات تحت المراقبة "» وتغريمه 10:000 دولار وكثير من الساعات في العمل في خدمه المجتمع. 

في نفس السنة أقتحم "كيفين ميتنيك ع1/111:11 1293112" شبكه شركه المعدات الرقمية (001:22) 19011101126116 1(151421). وقبض عليه عند 
قيامه بهذه العملية وحكم عليه بأربع سنين في السجن بعد ان ووجهت إليه تهمة سرقة 20.000 من أرقام بطاقات الائتمان. وقد بثت وكالات 
الأنباء العالمية خبر القبض على ميتنيك. وشاهدة ملايين الناس وهذا الخبر البسيط غير نظرة الناس للهاكرز. فقد كان كثير من الناس يعتبرون 
الهاكرز أبطالا ويعتبرونهم المنقذين من تسلط الحكومة أما بعد هذا الخبر. وجد الناس بأن الهاكرز هم لصوص متخفين بثوب العبقرية 
والكمبيوتر ولا هم لهم سوى الشهرة والحصول على الأموال بأسهل الطرق. - وقد بدأت عمليات الهاكرز تقوم بخفية بعد هذا التاريخ. 

وكان هناك كيفين ثاني وهو "كيفين بولسين :»201315 129311" وقبض عليه الثاني بتهمه العبث بالهاتف. أما كيفين الثاني هرب لتجنب هذا 
القانون لمده 17 شهرا. 

عمليه "سندفيل 511306811" أعطت الحكومة هذه الاسم للقبض على كل الهاكرز في البلاد كلها وكان من المطلوبين "الفيلق (1,001" ولكنها 
لم تنجح. ولكن في السنة التي تليها بسبب عمليه تخريبيه ل "رادكس 19980132" دخل السجن ونتيجة للتحقيق معه أعلم الشرطة عن مكان 
وأسماء أربعه من أشهر الهاكرز الموجودين في ذلك الحين. وقضى "فيبر أوبتيك 071311) 81111" مده سنه في السجن الفيدرالي. 

ولكن بعض البشر يتعلمون من أخطائهم. 

1998-4 

رؤية كيفين ميتنيك يقاد مقيدا بالسلاسل على التلفزيون الوطني تهز عواطف الجمهور مع الخارجين عن القانون. كان مستخدمو الشبكة 
مذعورون من المخترقين لاستخدامهم برامج مثل 51111615 7259580101 لاستكشاف المعلومات الخاصة. أو 570013116 لخدع الآلات 
وجعلها تعطي المخترقون السماح بالدخول من دون كلمه سر. لم يعد المخترقون شخصيات رومانسية كما في السابق. غريبو الأطوار هم فقط 
الذين يريدون التعلم. الاقتصاد على الشبكة بدأ يكبر ويتوسع على النطاق العالمي. ولهذا المطلوب المزيد من الحماية. فالتجارة على الأنترنت 
في أوجها وبدايتها. فجاه أصبح المخترقون هم الناس الاشرار (السارقون). 

ففي صيف عام 1994 عصابه كانت تدار من قبل مخترق روسي. اقتحمت كمبيوترات "بنك 001637132111" وصنعت تحويل وقاموا بسرقة 
مبلغ أكثر من 10 مليون دولار من حسابات الزبائن. ولكن بنك المدينة تلاحق نفسه وأنقذ ما يقارب من 400,000 دولار قبل أن يتم تحويلها 
ولكن قبض على المتآمرين بعد أن سببوا الرعب والخوف في نفوس الناس. 

عام 1998 مجموعة من القراصنة تسمى 620018 19680 ©1182 01 010114) قامت بإطلاق برنامج حصان طروادة. أداة قرصنة قوية. بمجرد 
تثبيت الهاكر حصان طروادة على جهاز يعمل بنظام التشغيل 95 757112010185 أو 98 757112010375,» فان البرنامج يتيح الوصول عن بعد غير 
المصرح به للالة. 

الاختراق (2000-1999) 

عند اقتراب السنة من الألفية الثانية. الهيستيرية التخيلية لمشكله سنه 2000 ألهبت هجمات جاده أقترفها مخترق. موثق جيدا في الأعلام. هذه 
الهجمات جربت مباشره (ربما للمرة الأولى) بالكتل المتنامية لمتصفحي الشبكة. في الأسبوع الثاني من شهر فبراير من سنه 2000 بعض من 
أشهر مواقع الأنترنت مثل (071217,723100©) :كانت عرضه للهجمات 178058 و شبكاتهم انسدت بسبب طلبات خاطئة أرسلت من عده 
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كمبيوترات يتحكم بها مخترق واحد .. هذه المواقع تحطمت وفقدت ما يقرب من مليون من المبيعات على الشبكة. وفي شهر مايو ظهر فيروس 
جديد أنتشر بشكل كبير في أنحاء العالم بالشبكة. الفيروس 5017 1,2027715 1 الذي به ملفات صوت وصور وأنتشر بسرعه كبيره. 
0 حتى الان 
في عام 2003 تم تكوين مجموعة انومينوس. يمكنك الاطلاع على باقي تاريخ الهاكرز من خلال الرابط 

2151017 12211 _1111177 5 00172011161 _ 01 112112 1 اكلا كارع 7711210012.01.طع//:مخط 
هذا الجزء من التاريخ للعلم فقط. 


أشهر 10 هاكرز في العالم 


1- كيفن ميتنيك 1110011 دلتوعك1 
لا يعرفه الكثيرون في عالمنا العربي والشرق الاوسطء ولكنه في أوروبا والولايات المتحدة يعتبر من أشهر الأسماء خصوصا بالنسبة إلى 
شركات الانترنت وعالم الحاسبات الآلية وأمن الشبكات. كيفن ميتنيك هو أشهر قرصان الكتروني ظهر على وجه الارض وأكثر الهاكرز 
خطورة منذ ظهور الحاسبات الآلية إلى درجة أنه أصبح اول قرصان كمبيوتر توضع صوره من ضمن قائمة المطلوبين لدى الاف بي أي 
1:1 الانترنت فما هي قصته؟ 
ولد كيفن في عام 1963. في بداية حياته لم يكن كيفن يمتلك القدرة المالية لشراء حاسب آلي خاص به لذلك كان يتواجد في معارض راديو شاك 
ليستعمل الحاسبات المعروضة. لقد كان شابا خجولا لوالدين مطلقين وأم تعمل نادلة في أحد المطاعم. لذلك كانت مهارته في استخدام الكمبيوتر 
والقرصنة تعتبر وسيلة جيدة بالنسبة إليه لاكتساب الاصدقاء والتفاخر خصوصا في المرحلة الثانوية حين كان يخترق حاسب المدرسة الرئيسي 
أمام باقي الطلاب. وعلى الرغم من أن كيفن لم يكن من المتفوقين دراسياًء إلا أنه برع في الدخول إلى بدالات مؤسسة الهاتف المحلية» وتمكن 
من الحصول على مكالمات هاتفية مجانية. وتطور الأمر إلى تمكنه من اقتحام عوالم الآخرين؛ والاستماع إلى مكالماتهم. وأصبح لديه خلال 
فترة وجيزة؛ الكثير من المعلومات والأسرارء عن أشخاص كان يختارهم من الأغنياء وذوي السلطة» مما خلق في نفسه الشعور بالقوة 
والتفوق. وبفضل اهتماماته في هذا المجال تعرف إلى مجموعة من الشباب لهم الاهتمام ذاته» والخبرة في اختراق شبكة الهاتف عن طريق 
الكمبيوترء» وشكلوا مجموعة أصبحت اجتماعاتها شبه منتظمة» للتداول في وسائل وطرق جديدة في هذا المجال. وحتى ذلك الوقت» كان كل ما 
قامت به المجموعة لا يتعدى المزاح لشباب راغبين في المتعة والابتعاد عن الملل؛ وإن كان بإزعاج الآخرين قليلا. لكن الإزعاج ما لبث أن 
تحول إلى أذى» حيث قام أحد أفراد المجموعة بتدمير ملفات إحدى شركات الكمبيوتر في سان فرانسيسكوء ولم تتمكن الشرطة من معرفة 
الفاعل» لأكثر من عام. 
في أحد أيام العطل من عام 1981 دخل كيفن واثنان من أصدقائه خلسة» إلى المركز الرئيسي لشركة الهاتف في مدينة لوس انجلوس» ووصلوا 
إلى الغرفة التي تحتوي على الكمبيوتر الذي يدير عمليات الاتصال» وأخذوا كتب التشغيل الخاصة به وقوائم وسجلات تتضمن مفاتيح السر 
لأقفال الأبواب» في تسعة مراكز أساسية تابعة لشركة الهاتف في المدينة. وعندما حققت الشرطة المحلية في الأمر» لم تتمكن من كشف الفاعل. 
لكن» وبعد سنة. وشت بهم فتاة من أعضاء المجموعة للشرطة؛ الذين سارعوا لاعتقال الشبان الثلاثة. ومن حسن حظ كيفين الذي كان يبلغ 
عمره آنذاك 17 ونصف العام أن حُكم عليه بقضاء 3 أشهر في سجن الأحداث بتهمة العبث بالممتلكات الحكومية» وتدمير بيانات عبر شبكة 
كمبيوترء كما قضت المحكمة بوضعه بعد ذلك سنة تحت المراقبة في لوس أنجلوس. من جهته» حاول مركز الخدمة الاجتماعية تقديم العون له 
لتطوير خبراته في مجال الكمبيوترء والاستفادة منها بشكل شرعيء لكن النتيجة جاءت سلبية» إذ سعى كيفن إلى تعلم أمور مختصرة؛ وحيل 
تساعده على ممارسة هوايته باختراق شبكات الكمبيوترء وهذا ما قاده من قضية الى اخرى. 
ذهب الفتيان الآخرين إلى السجنء لكنه ما أصلح ميتنيك الذي لم يرتدع بالرغم من تجريسه بكتابة عبارة "0121912) 1514 75" على لوحة 
سيارته» وزاد إصراره على نفس السلوكء. وراح ينمي مهاراته» ويتعلم الحيل التي تساعده على ممارسة هوايته باختراق شبكات الكمبيوترء 
وراح يخرق القانون ويصطدم بالشرطة مرة بعد أخرى. فاعتقل ثانية عام 1983 من قبل شرطة جامعة شمال كاليفورنياء بعد ضبطه يحاول 
استخدام كمبيوتر بالجامعة لاختراق شبكة 1164 /418*82 للوصول من خلالها إلى البنتاجون» وحكمت المحكمة عليه بستة شهور تدريب في 
إصلاحية للأحداث في كاليفورنيا. ولم تفلح الشهور الست في إصلاحه؛ فلم تمر سنوات قليلة -نزل خلالها تحت الأرض -حتى اعتقل مرة 
أخرىء بتهمة العبث بكمبيوتر حسابات مؤسسة 1357871 المتخصصة في الصناعات الحربية» والمثير أنه بقي رهن الاعتقال لمدة سنة كاملة 
بدون محاكمة» والأكثر إثارة مسألة اختفاء ملفه من مركز الشرطة»؛ بدون أي تفسير! زادت تلك الأحداث من شعور كيفين بقدرته الفائقة» فلم 
يعد يستطيع الخلاص من هذا الشعور الذي يملا نفسه بالقوة والعظمة» وحل عام 1988 وقد استحوذت عليه فكرة الحصول على نسخة من 
نظام تشغيل "577815" لجهاز الميني كمبيوتر الذي تنتجه شركة 1(121681» وذلك من خلال اختراق شبكة "72/66 :11299" الخاصة بها. 
ظل كيفين يذهب مساء كل يوم إلى مقر عمل صديقه "دي سيكو" الذي يعمل في قسم الدعم الفني في شركة ©219285') للكمبيوتر. وكانا 
يحاولان لساعات طويلة اختراق نظم شركة 1(181481» حتى إن الشركة لجأت لمكتب التحقيقات الفيدرالي 17131 الذي تعاون متخصصوه مع 
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خبراء [1(18148 لأيام عديدة في تتبع مصدر محاولات الاختراق دون جدوى؛ لأن كيفين احتاط لتضليلهم» واستخدم جهازي كمبيوتر: الأول 
يحاول عن طريقه اختراق شبكة 10181181 والاستيلاء على نظام التشغيل. والثاني يراقب مركز مؤسسة الهاتفء ويتتبع المحاولات الرامية 
لاكتشافه» ويقوم بصرفها إلى شقة بعيدة عن مقر عمل صديقه. 
أمضى المسئولون في الكثير من الوقت في مراقبة أجهزة الشركة وتطبيق إجراءات جديدة للحماية» وكلفهم ذلك مئات آلاف من الدولارات دون 
جدوى. لكن كما جنت على نفسها أودى مزاح كيفين السمج به» عندما اتصل بمدير صديقه وشريكه "دي سيكو" وأخبره أنه يعاني من مشاكل 
جمة مع مصلحة الضرائبء انهار الأخير واعترف لمديره بكل ما كان» وبالطبع سارع للاتصال ب 1"881؛ واعتقل كيفين. 
أحيل كيفين إلى محكمة لوس أنجلوسء بتهمة سرقة برامج تبلغ قيمتها ملايين الدولارات» وتسببه في خسارة شركة 1421ع1(1 أكثر من 200 
ألف دولارء أنفقتها لإبعاده عن أجهزتهاء وأعلنت إدانته لتكون تلك هي المرة الخامسة التي يدان فيها كيفين بجرائم تتعلق بالكمبيوتر» لكن 
قضيته هذه المرة أثارت اهتمام الرأي العام في أمريكاء بسبب غرابة الحكم الذي صدر بحقه؛ إذ حكم عليه بالسجن سنة واحدة» وستة شهور 
معالجة من "إدمان اختراق نظم الكمبيوتر عبر الشبكات"! مع عدم مغادرة المدينة. 
لكن لم يتقيد ميتنيك غير بسنة السجن؛ حيث انتقل بعدها بمدة قصيرة إلى لاس فيجاس» وعمل مبرمجاً بسيطأء لكنه لم يلبث أن عاد أوائل عام 
2 إلى سان فرانسيسكو بعد وفاة شقيقه إثر تناوله جرعة زائدة من الهيروين. 
"إذا كان الطباع طباع سوء فلا أدب يفيد ولا أديب". هكذا يقول الشاعرء ففي ديسمبر من العام 1992 تلقى قسم شرطة بكاليفورنيا اتصالاً عبر 
الكمبيوترء يطلب فيه صاحبه الحصول على نسخ من شهادات رخص القيادة للمتعاونين مع الشرطة. واستخدم المتصل شفرة تظهر أنه مخول 
قانونياً بالاطلاع على تلك الوثائق» وطلب إرسالها بالفاكس إلى عنوان في إحدى ضواحي لوس أنجلوس. 
وبفحص رقم الطالب تبين أنه محل يقدم خدمة الفاكس والتصويرء وتقرر إرسال المطلوب, لكنهم أرسلوا بعض رجال الأمن لتقصي الأمرء 
وهناك وجدوه يخرج من المحل حاملاً الأوراق» وعندما شعر بهم؛ ركض هارباً عبر إحدى الحدائق القريبة مخلفاً وراءه الأوراق. وبفحص 
الأوراق وجد أنها تحمل بصمات كيفين. 
جعلت هذه الحادثة وما كتبته الصحف من كيفين لصاً ذكياً ومثيراً للإعجابء بل إن أحد الصحفيين -ويدعى ماركوف_جعل أخبار كيفين شغله 
الشاغل» وأخذ يتلقط كل كبيرة وصغيرة عنه؛ ما دفع مكتب التحقيقات الفيدرالي إلى تعيينه مستشارها في عمليات مطاردة كيفين. 
في عطلة عيد الميلاد عام 1994 اكتشف "شيمومورا" أحد أشهر خبراء أمن الشبكات والذي يعمل مستشاراً لمكتب التحقيقات الفيدرالي؛ 
والقوات الجوية» ووكالة الأمن القومي الأمريكية -أن حاسبه المنزلي المتصل بشبكة العمل الواسعة تعرض للاختراق. وسُرقت منه مئات 
الملفات والبرامج المفيدة جداً لكل من يرغب في تعلم أساليب اختراق شبكات الكمبيوتر والهاتف المتحرك. أثارت تلك الحادثة حفيظة 
شيمومورا فوجه كل طاقته وخبرته -بالتعاون مع مكتب التحقيقات الفيدرالي-لاعتقال الشخص الذي تجرأ على اقتحام عقر داره» وتمكن 
شيمومورا بمساعدة المحققين» وبفضل نظام المراقبة الذي دأب على تحسينه يوماً بعد آخر -والذي رصد الجاني في بداية عملية الاختراقء إلا 
أنه تم تضليله-من تتبع أثر المخترق. وتم رصده وهو يجوب فضاء الإنترنت يتلاعب بشركات الهاتف» ويسرق ملفات من موتورولا وأبل؛ 
وشركات أخرىء وينسخ عشرين ألف رقم بطاقة ائتمان من إحدى شبكات الكمبيوتر التجارية. ودارت الشبهة في كل هذه الحالات حول كيفين 
ميتنيك؛ المختفي عن الأنظار منذ عام 1992 وكشفت أنه يقوم بعملياته عبر شبكة هواتف متحركة من مدينة رالي شمال كاليفورنيا. وفي مساء 
5 فبراير قرع المحققون باب الشقة 202 في إحدى ضواحي مدينة رالي» واعتقلوا كيفين» ووضع في السجن بدون محاكمة» إلى أن صدر 
عليه حكم في 27 يونيو عام 1997 بالسجن لمدة اثنين وعشرين شهراًء ورغم أنه كان حينها قد أمضى مدة الحكم وزاد عليها أربعة شهورء لم 
يطلق سراحه؛ وتعلل المحققون بخطورة كيفين» ولاقى معاملة قاسية» إضافة إلى حرمانه من حقوق لا يُحرم منها عادة أخطر المجرمينء إلى 
أن أفرج عنه سنة 2001» وهي الفترة التي أخرج فيها للنور الصحفي "ماركوف" والخبير "شيمومورا" كتابا عن كيفين "كوندور الإنترنت". 
هو أشهر مخترق. بعد الخروج من السجن. لقد انتهت مدة حبس كيفن في يناير من العام 2001 ولكنه منع من استخدام الانترنت لمدة عام 
كامل. وفي يناير من عام 2002 احتفل باستخدامه للانترنت لأول مرة منذ فترة طويلة. ولكفين الان موقع رسمي على الانترنت هو 
000/11111511110 
2- كيفين بولسن 
اشتهر هذا الشخص باسم 1791166 103:12 وقام بالسيطرة التامة على كل خطوط تليفون إحدى إذاعات ولاية لوس أنجلوسء والتي كانت تنظم 
المسابقة عبارة عن فوز المتصل رقم 102 بسيارة بورشيه؛» فظل بولسن بالاتصال على كل الخطوط التي سيطر عليها كلها من أجل أن يفوز 
بتلك السيارة. 
3- أدريان لامو 
تمكن من التسلل إلى موقع جريدة نيويورك تايمز الشهيرة» وياهو ومايكروسوفتء واستطاع التخفي من مكتب التحقيقات الفيدرالية» الذي ظل 
يبحث عنه لمدة 9 أشهر. واشتهر هذا الشاب بأنه ليس هناك أي موقع في العالم يقف أمامه؛ ويبدو أن ولعه بالتسلل لمواقع الجرائد الشهيرة 
جعله يدرس الآن الصحافة. 
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4- جون سيتشفير 
هو أحدث الهاكرز الذين تم القبض عليهمء وذلك بعد أن قام بالعديد من الجرائم الخاصة بالكومبيوتر مثل الاطلاع على المعلومات الشخصية 
للعديد من أصحاب الحاسبات الشخصية. في النهاية تم معاقبته بالسجن لمدة 4 سنوات. 

5 فلاديمير ليفن 
روسي يهوديء حاول الاستيلاء على مبلغ يفوق العشرة ملايين دولار أميركي سيتي بنك؛ وبالفعل تسلل لأجهزة الكومبيوتر الخاصة بالبنك في 
روسياء لكي يقوم بتحويل تلك المبالغ إلى حسابات في بلاد مختلفة مثل إسرائيل وأميركا وألمانياء وهو ما نجح فيه بالفعل. ولكنه في عام 1995 
تم القبض عليه وتم سجنه لثلاثة أعوام. ولكنه الآن يدير أعمال خاصة به في ليتوانيا. 

6- فرد كوهين 
هو المخترع الأول للفيروسء والذي يتسبب في إتلاف أي حاسب شخصيء فأول فيروس اخترعه كان يسمى (4011020100 ع1ز5هعة2) 
والذي يستطيع أن يسيطر على أي حاسب شخصي. بإمكانه أن يدمره بالكامل. ولكن الغريب في حياة هذا الشخص أنه يمتلك الآن شركة تعمل 
في مجال حماية المعلومات على الحسابات الشخصية. 

7- مارك أبن 
يعتبر هذا الشخص هو أصغر هاكر أميركيء لأنه عندما كان عمره 9 أعوام تمكن من التسلسل إلى الكومبيوترات التي تدخل على الإنترنت 
عن طريق الهاتف الثابت» وتعلم من خلال هذا العديد من لغات البرمجة. تم القبض عليه ليمضي عقوبة الخدمة العامة لمدة 35 شهرا. 

8- ناهشون إيفن شيم 
هو أول من تم القبض عليه في أستراليا في جريمة خاصة بأجهزة الكومبيوترء وكان عضواً في فريق من الهاكرز الذين كان هدفهم هو 
التسلسل لكل مواقع وزارات الدفاع للاطلاع على المعلومات السرية عن الأسلحة النووية. وهو ما نجح فيه» ولكن الشرطة الأسترالية اكتشف 
هويته الحقيقية» تم القبض عليه» وحكم عليه بالسجن لمدة عام. 

9- روبرت ت. موريس 
في عام 1998 اخترع هذا الشخص أول دودة خاصة بالكومبيوتر وأطلق عليها اسم(700777 3407735) » وكان هدفه إحصاء عدد أجهزة 
الكومبيوتر المتصلة بالإنترنت؛ ولكن هذه الدودة خرجت عن السيطرة؛ وتسببت في العديد من الأضرارء ووصلت الخسائر الناتجة عنها إلى ما 
يزيد عن نصف مليون دولار أميركي. 

0- إيريك كورلي 
عرف هذا الشخص باسم مستعار هو "2010566112) 179111113111161" وكان معروفاً كهاكر في الثمانينيات والتسعينيات من القرن العشرين: 
وكان له الفضل في اكتشاف طريقة من أجل فك الشفرات الموجودة على أقراص ال (17<571 الخاصة بالأفلام» مما تسبب في انتشار النسخ 
المقلدة حول العالم. وتمت مقاضاته لذلك. 


: 1 يال 

5 الهاكر ضد الكراكر "0136161 .75 )ع0 3[ا 

ما هو الفرق بين الهاكر والكراكر؟ 
قد كتب العديد من المقالات حول الفرق بين الهاكرز والكراكرء التي تحاول تصحيح المفاهيم الخاطئة العامة حول القرصنة. لسنوات عديدة: 
ووسائل الإعلام تطلق كلمة الهاكر عندما يعني حقا الكراكرز. حتى الجمهور يعتقدون الآن أن الهاكر هو الشخص الذي يكسر أنظمة الكمبيوتر 
ويسرق البيانات السرية. هذا غير صحيح جدا وإهانة لبعض من القراصنة الأكثر موهبة. 

هناك نقاط مختلفة لتحديد الفرق بين الهاكرز والكراكرز. 
تعريف الهاكر: هو شخص مهتم بعمل أي نظام تشغيل للكمبيوتر. في معظم الأحيان» الهاكرز هم المبرمجين. يحاولون الحصول على معرفة 
متقدمة عن أنظمة التشغيل ولغات البرمجة. يعرفون الثغرات الأمنية المختلفة في الأنظمة وأسباب هذه الثغرات. يسعون باستمرار للمزيد من 
المعرفة؛ وتبادل ما قد اكتشفء لا يبدون أبدا نوايا حول سرقة البيانات. 
تعريف الكراكرز: هو الشخص الذي يكسر نظم الناس الأخرىء مع النوايا الخبيثة. الكراكر يقومون بالوصول الغير مصرح به؛» وتدمير 
البيانات الهامة» وإيقاف الخدمات المقدمة من قبل الملقم» أو التسبب في مشاكل لأهدافها. يمكن بسهولة تحديد الكراكرز بسبب أعمالهم الخبيثة. 
تماما مثل أي شخص يمكن أن يصبح لصاء أو لصء يمكن لأي شخص أن يصبح هاكرء بغض النظر عن العمر أو الجنس أو الدين. المهارات 
التقنية للهاكرز تختلف من واحدة إلى أخرى. 
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6 رؤية مبسطه عن امن المعلومات 
للاع الاسط نان 7 | نانع 5 لان)ظ المرا/اضنطلى| 


3 اتسين اين إلى لير مييتخيية حيار إلى ره دن المطار مانت لحي يية ر جعي اخر ر طن كنظ بن كول لمجاو عات العيية 
وذلك لحمايتها من قبل الاتي: 

1. 2655 172211111011260 الولوج/الوصول الغير مصرح به. 

2. :1015105111 الكشف عن هذه المعلومات. 

3. 4161:8102 التعديل على هذه المعلومات. 

4. 1514116101 تدمير هذه المعلومات. 
المعلومات تعتبر من المصادر الهامة لذلك يجب أن تكون أمنه» وذلك لان وقوع هذه المعلومات في الأيدي الخطأ قد يسبب تهديدا كبيرا على 
البفية التي قخصيها هذه المعلومات: 


|)03 


3 هو اختصار ل :1261© 011121211214© 20111236 12266134 وهي شركة تعمل على رصد الهجمات الإلكترونية ثم إعطاء تقرير عن هذا. 
ويمكنك زيارتها من خلال هذا الرابط عرمكة.116تد1ع2.5057/0ع1. 17155 //:ماخط. 
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امن المعلومات (/[1أ الا 56 103110ه0]أما) 

أمن المعلومات: مع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى بنقل البيانات عبر الشبكة من موقع لأخر 
أصبح النظر إلى أمن تلك البيانات والمعلومات شكل مهم للغاية. يمكن تعريف أمن المعلومات بأنه العلم الذي يعمل على توفير الحماية 
للمعلومات من المخاطر التي تهددها أو الاعتداء عليها وذلك من خلال توفير الأدوات والوساتل اللازم توفيرها لحماية المعلومات من المخاطر 
الداخلية أو الخارجية. المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي الأشخاص الغير مخولين لهم عبر الاتصالات ولضمان 


أصالة وصحة هذه الاتصالات, 
111/7١777121001. 214‏ 000 اا 


فن الهاكر الأخلاقي 


إن حماية المعلومات هو أمر قديم ولكن بدأ استخدامه بشكل فعال منذ بدايات تطور التكنولوجيا ويرتكز أمن المعلومات إلى- : 

أنظمة حماية نظم التشغيل 

ه أنظمة حماية البرامج والتطبيقات. 

أنظمة حماية قواعد البيانات. 

أنظمة حماية الولوج أو الدخول إلى الأنظمة. 
المبادئ الأساسية (عناصر امن المعلومات): من أهم المفاهيم» ومنذ أكثر من عشرين عاماء أمن المعلومات قد حددت ب: السرية 
(397©ع1© 02501211515 )).: التكامل (11]5مع121)؛ والتوفر (:4721192111165) المعروفة باسم 14'). العديد من المتخصصين في 
مجال أمن المعلومات يؤمنون إيمانا راسخا بأن المساءلة ينبغي أن تضاف كمبدأ أساسي لأمن المعلومات. 
في عام 2002» اقترح دون باركر نموذجا بديلا للثالوث التقليدي (214). يتكون نموذج باركر من ستة عناصر من أمن المعلومات. العناصر 
هي السرية» الحيازة» السلامة» الأصالة» التوفر والأداة. إن سداسي باركر هو موضع نقاش بين المتخصصين في مجال الأمن. 


2011-3 , 00131 ًْ 000 “اتلتطماتوجة إل 1111117 7 #20 ااتلمتاصع لمم م 


كل واحد من هذه المكونات لابد من أخذها في الاعتبار عند قيام أي منظمة بعملية تأمين بيئتهم. كل واحد من هذه المجالات في حد ذاته لديه 
العديد من المناطق الفرعية التي لديها أيضا إلى النظر فيها عندما يتعلق الأمر ببناء بنية آمنة. 


السرية: (لإاعع عع 5/ أله أأمع10أممت) . ' 

السرية هو المصطلح الفستكتم لمنع الكشف عن معلومات لآشتخاصن غَينَ مصزح لهم بالاطلاع عليها أو الكشف: هنيا: غلئ سبيل المكال: 
استعمال بطاقة الائتمان في المعاملات التجارية على الشبكة يتطلب إدخال رقم بطاقة الاتتمان على أن تنتقل من المشتري إلى التاجر ومن 
التاجر لإنجاز وتجهيز المعاملات على الشبكة. يحاول النظام فرض السرية عن طريق تشفير رقم البطاقة أثناء الإرسال؛ وذلك بالحد من 
الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة (في قواعد البيانات: وسجل الملفاتء النسخ الاحتياطي» والإيصالات المطبوعة)» 
وكلك بتقيد الوصبوك: إلى الأماكن القى يق التخزين الرقمر والنيانانكيها: إذااكاق الطرته الغير صيرح نقد حضل على وق اليطافة راي فك 
من الأشكال فإن ذلك يعد انتهاكا لمبدأ السرية في حفظ وتخزين البيانات. 

كرون عرو يا الريك بسحبو للخم م فى لاقن لكا روي يار امات سر لطر ير وروا ال رن جشلفي 
يمكن أن يكون خرقا للسرية. إذا كان الحاسوب المحمول يحتوي على معلومات حساسة عن موظفي الشركة؛ فإن سرقته أو بيعه يمكن أن يسفر 
عن انتهاك لمبدأ السرية. إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول بأن يحصل 
على المعلومات. السرية أمر ضروري (لكنها غير كافية) للحفاظ على خصوصية الناس الذين تحتوي الأنظمة معلوماتهم الشخصية. 


التكامل (/[]أ/0مع1051) 

في مجال أمن المعلوماتء التكامل (السلامة) يعني الحفاظ على البيانات من التغيير أو التعديل عليها من قبل الأشخاص الغير مخول لهم 
الوصول اليها. عندما يقوم شخصء بقصد أو بغير قصدء بحذف أو انتهاك سلامة ملفات البيانات الهامة أو الإضرار بهاء وهو غير مخول 
بذلك؛ يعد هذا انتهاكا لسلامة البيانات. وعندما يصيب فيروس حاسوباء ويقوم بتعديل بياناته أو يتلفها يعد هذا انتهاكا لسلامة البيانات» وكذلك 
عندما يكون الموظف (غير المخول) قادرا على تعديل راتبه في قاعدة البيانات والمرتبات» وعندما يقوم مستخدم (غير مصرح له) بتخريب 
موقع على شبكة الإنترنت» وهلم جرا. وتعني سلامة البيانات كذلكء؛ أن تكون التغيرات في البيانات مطردة:» فعندما يقوم عميل البنك بسحب أو 
إيداع؛ ينبغي أن ينعكس ذلك على رصيده في البنك. 

إن الإخلال بسلامة البيانات ليس بالضرورة نتيجة عمل تخريبيء فمثلاً: الانقطاع في النظام قد ينشئ عنه تغيرات غير مقصودة أو لا تحفظ 
تغيرات قد تمت فعلاً. 


توفر البيانات (/9إ]أ|/10/3113م) 

يهدف أي نظام للمعلومات لخدمة غرضه. أن تكون المعلومات متوفرة عند الحاجة إليها للمخولين لهم. وهذا يعني أن تعمل عناصر النظام 
الآتية بشكل صحيح ومستمر: الأنظمة الحاسوبية المستخدمة لتخزين ومعالجة المعلومات» الضوابط الأمنية المستخدمة لحمايته النظام» قنوات 
الاتصال المستخدمة للوصولء نظم عالية السرية تهدف إلى استمرارية الحماية في جميع الأوقات» منع انقطاع الخدمة بسبب انقطاع التيار 
الكهربائي» أو تعطل الأجهزة:؛ او نظام الترقيات والتحديث» وضمان منع هجمات الحرمان من الخدمة. 
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فن الهاكر الأخلاقي 


الأصالة (/إأأ116طعط4رالم) 

في الحوسبة»؛ والأعمال الإلكترونية؛» وأمن المعلومات؛ فمن الضروري لضمان أن البيانات والمعاملات؛ والاتصالات أو الوثائق (الإلكترونية 
أو المادية) هي حقيقية. من المهم أيضا التأكد من صحتها للتحقق من صحة أن كل الأطراف المعنية والذين يدعون الى ان يكون هم أنفسهم. 
بعض أنظمة أمن المعلومات تتضمن ميزات المصادقة مثل "التوقيعات الرقمية [ع:5151226111 01151421]"»: والتي تعطي دليلا على أن رسالة 
البيانات هي حقيقيه وأرسلت من قبل الشخص الذي يحمل مفتاح التوقيع الصحيح. 

من المهم أن نلاحظ أن الأنظمة و/أو شبكات اليوم تملك تقريبا كل شكل من أشكال التوثيق وعلى هذا النحو وهذا هو عادة أول منطقة امان. هذا 
يمكن أن يكون شيء بسيط مثل قيام المستخدمين باختيار كلمة مرور معقدة أو إضافة عوامل إضافية إلى المصادقة مثل جاعع[0)» 1ع دده1ط؛ 
أو 6011026©5»©. لا يوجد عامل واحد من التوثيق آمن في شبكات اليوم. 


0010 ام 
غالبا ما يتم تجاهل مفهوم التفويض "131201317211011" حيث يفترض انه ليس أحد مكونات بعض النماذج الأمنية. هذا النهج المتخذ حالياء 
ولكن يفضل إدراجه في معظم نماذج الاختبار. مفهوم :211612013221101 أمر ضروري وهو كيف يمكننا تعيين الحقوق وأذونات الوصول إلى 
المورد» ونحن نريد ضمان امنها. 41141201:17211011, يسمح لنا بامتلاك أنواع مختلفة من المستخدمين مع مستويات امتياز منفصلة داخل 
النظا 

م. 


عدم الإنكار (013110نامع-م0[لةا) 

في القانون» عدم الانكار يعني أن المرء لديه نية الوفاء بالتزامه اتجاه العقد. كما يعني أن أحدي أطراف المعاملة لا يمكنه إنكار تسلمه لتلك 
المعاملة كنا لا يمكق الطرف:الككو:نفن قيامه بإرسال المعاملة من المهم أن تلاحظ أن التكنو لوجيا مل انظمة التقشين يمكن أن تسباعد فى 
جهود عدم الانكار. هذا يشير إلى القدرة على التأكد من أن طرفي العقد أو الاتصالات لا يستطيعا أن ينكرا صحة التوقيع على الوثيقة أو 
الرسالة المرسلة بينهم من الأمثلة على ذلك بروتكول 1171"1125 ووو1ع1:5©ك1. 


مستوى الأمن في أي نظام يمكن تعريفها من قبل قوة من الثلاثة عناصر التالية: 


كك د بقاوع اأحجحط عطاع جح ةمحو ايمر 


21347 1 5ك 2)] ودمدعمم يوخقرسن»ءع 


(157 21117 15 ) ةا[ قطا هعد قعححد ب 1 اأحصحدةأاع#عنى؟ 


1215231313138 
)4-21313( 


حيث نلاحظ وجود دائرة صفراء والتي من الممكن أن تتحرك في أي زاوية من زاويا المثلث والتي تدل على معنى. حيث مكانها الحالي يدل 
انه مع زيادة الأمان (9611117) فانه سو ف يقل الأداء وسهولة الاستخدام (1"0111©1012211]9 - 115211163). 


الهدف من وراء الهجوم (16 81136 01 30231) 


حيث نلاحظ من هذا أن أي هجوم "946421" يتكون من ثلاث عناصر 


1163 قات ةاانودثناا + !)11 +- (1 50> ) وباقعو الام ع -.--- "الى سمي اير 


(الهدف من الهجوم ع0610015) + (الطريقة 22601200) + (نقاط الضعف 1107ز1701261:2) 


العنصر الأول هو 2200196 وذلك لان أي هجوم إما ان يكون لهدف أو لدافع معين (©6©)15ز05 :01 5091 , ©12200176) مثال لهذه الأهداف 
تعطيل استمرارية العمل (2012][11211115© 1115111255 1151131711115))» سرقة المعلوماتء تنفيذ انتقام من مؤسسه معينه أو سرقة شيء ذات 
قيمه من مؤسسه ما. هذه الأهداف تختلف من شخص إلى أخر على حسب الحالة العقلية للمهاجم الذي حمله على القيام بهذا العمل. بمجرد 
امتلاك المهاجم للهدف فانه يستخدم العديد من الطرق والأساليب لاستغلال نقاط الضعف (713111261:2111165 01014:©) في نظام المعلومات 
نما ]5 210112201011ز أو في :201105 560111139 في عملية الهجوم حتى يصل إلى تحقيق هدفه. 


4م 1 ) لححدم» .001 طاعع 2 ]. 11]]05://5915515 ا 


فن الهاكر الأخلاقي 


التهديدات الآمنية (1ج2ع1 1 الا 5©60) 
التهديدات الأمنية المحتملة تنقسم هنا إلى ثلاثة أقسام كالاتي: 


0 531 3 [ ات ةويزووص ظ 0 ات نناع دحتا 
11١12255 111112265‏ 117 تدا 5 711225 


ىم ثم 
7 تع 


| 
التهديدات الطبيعية (1116215 [31101231[) 
التهديدات الطبيعة تشمل الكوارث الطبيعية مثل الزلازل "ع31:61201121»" او الفيضانات "100015" او الأعاصير "1211111021165" أو أي 
كارثه طبيعية آخرى التي لا يمكن إيقافها أو التحكم فيها. 
المعلومات التي يتم تدميرها أو فقدانها نتيجة التهديدات الطبيعية لا يمكن منعها حيث لا يمكن توقع وقت حدوثها واقصى ما يمكن فعله هو 
وضع بعض الخطط الأمنية التي تمكنك من عدم فقد هذه المعلومات مثل خطط الطوارئ واسترجاع البيانات عند الفقدان أو التدمير. 


التهديدات الفيزيائية (1116215 1021 5لاطط) 
هذا النوع من التهديد ينتج نتيجة تلف أي جزء من الأجهزة المستخدمة سواء بواسطة الحريق أو الماء أو السرقة أو التداخلات الفيزيائية 
(1111226©1 1295121م) وأيضا مصادر الطاقة التي من الممكن أن تؤدى إلى تلف بعض الاجهزة (©121122286) ©1221:05581). 


التهديدات البشرية (111©21 31 مانا لا) 
هذا النوع من التهديديات ينتج نتيجة الهجمات سواء من داخل المنظمة (©12510©13) أو من الخارج (:0116510©1©). 


» 4121 12510161 (الهجمات من الداخل): تعتبر الأخطر والتي تتم بواسطة الموظفين من داخل المنظومة او من قبل شخص 
ساخط. وتعتبر الأخطر لان المهاجم يعرف الكثير مثل الوضع الأمني (©:7051111 961331637) الخاص بأنظمة المعلومات. 

٠ه‏ 41621 00151016 (الهجمات من الخارج): تتم بواسطة أشخاص آخرين من الخارج الذين يملكون بعض من الخبرة التي تمكنهم 
من معرفة الوضع الأمني لنظام المعلومات. 


هذه الانواع الثلاثه من التهديد تنقفسم هى الآأخرى إلى أنواع اخرى كالاتى: 

ذ. 5أادع11 ع1 :5101اء31: 
الشبكة 71665501:1: هي عبارة عن ربط جهازين حاسوب فأكثر (مجموعة من الأجهزة) مع بعضهما البعض من خلال قنوات اتصال 
اعمسمطء 11102160نا حورم وذلك لتبادل البيانات والموارد 5ع1:©50111:2 2011321141 مثل (الطابعاتء الملفات ... وغيرها). ومع 
مرور هذه البيانات من خلال قنوات الاتصال 122111161© 0122122111110241013»© فإنه من الممكن دخول شخص ما عنوةً الى هذه القنوات 
وسرقة ما بها من معلومات. 


لذلك فان المهاجم الهاكر يعرض العديد من التهديدات من خلال الشبكة ومن هذه التهديديات كالاتي: 
5 11101112105 (جمع المعلومات). 
1 30 5014115 (التنصت والتجسس). 
ل(التنصت). 

كاع2]3 1221-112-111001 2101 1131115 ام1اووعت. 
0 5201 

1م 

231 ع11710ه5 01 2121ع10. 

ك1ع2]3 تاع1 201111560). 


7 05 2 585 رق رس إشه وه 
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فن الهاكر الأخلاقي 


ذآ. كأوع1ط1! 11051: 
هذا النوع من التهديد يتم توجيه إلى النظام الحالي الذي يحمل المعلومات القيمة التي يريدها المهاجم مباشرة (عن طريق الاتصال المباشر). 
حيث يحاول المهاجم من كسر الوضع الأمني للنظام الذي يحمل هذه المعلومات ومن هذه التهديدات كالاتي: 
ككلع 32 عنة 1/1211 
5 156 1 
5ككا ع3 1235511010 
كلع ]2 ع17712ء5 01 2131ء10 
0 00016 1111م 
95 113111101164] الدخول عنوه أي من غير إن يكون مصرح له بالدخول. 
ع2111711685 
ككا ع2 0001 عاعد8آ 
15 56011117 21551221 


0 ا 18 ره رس شد 5ه 


م 


). 111215 11©261011 ىم 
تطوير أي تطبيق أو إنشائه مع عدم الاهتمام بالأوضاع الأمنية الخاصة به. قد يؤدى إلى وجود بعض الثغرات الأمنية في هذا التطبيق وقد ينتج 
عن هذه الثغرات ثغرات أخرى في تطبيقات أخرى. حيث أن المهاجم يستفيد من هذه الثغرات في تنفيذ هجماته لسرقة المعلومات أو تدميرها 
ومن هذه التهديديات كالاتي: 
]10/111 
5 111011726101اث 320 111626101م 
11 0111511121101 2) 
:1515111 111011126101 
65 11211251161 56551011 
ك2 5131157 0م017 
0 1231310616 
2111 6526211015 2101 13201125 اماه *ام10م112] 
65 1055115 2110 411011115 


سم فخ دنا حو مأ عخ د مه مأ 


11لا 03110 0101| (حرب المعلومات) 

المصطلح (رج112110777/ع:11'21-121 112101111201011) يشير إلى استخدام تكنولوجيا المعلومات والاتصالات '10)01 في الحصول على بعض 
المزايا التنافسية من الشركات المنافسة أو بمعنى أخر هو سرقة المعلومات من الشركات المنافسة. 

أو بمعنى أخر هو اصطلاح ظهر في بيئة الإنترنت للتعبير عن اعتداءات تعطيل المواقع وإنكار الخدمة والاستيلاء على المعلومات» وكما 
مصالحها وتتعارض مواقفهاء لهذا تكون في الغالب هجمات ذات بعد سياسيء أو هجمات منافسين في قطاع الأعمال. ولذا وصفت حملات 
الهاكرز اليوغسلافيين على مواقع الناتو أبان ضربات الناتو بانها حرب معلومات » ووصفت كذلك هجمات المخترقين الأمريكان على مواقع 
صينية في اطار حملة أمريكية على الصين تحت ذريعة حقوق الأنسان والتي تمت بدعم حكومي أمريكي بانها حرب معلومات » وأشهر 
حروب المعلومات القائمة حتى الأن المعركة المستمرة بين الشباب العرب والمسلم وتحديدا شباب المقاومة اللبنانية والمدعومين من خبراء 
اختراق عرب ومسلمين » وبين جهات تقنية صهيونية في اطار حرب تستهدف إثبات المقدرات في اختراق المواقع وتعطيلها أو الاستيلاء 
عل بيانات من هذه المواقع . وهذا الاصطلاح في حفيقته اصطلاح إعلامي أكثر منه أكاديمي؛ ويستخدم مرادفا في غالبية التفارير 
لاصطلاح الهجمات الإرهابية الإلكترونية ونجده لدى الكثيرين اصطلاح واسع الدلالة لشمول كل أنماط مخاطر وتهديدات واعتداءات وجرائم 
البيئة الإلكترونية» ونرى قصر استخدامه على الهجمات والهجمات المضادة في ضوء حروب الرأي والمعتقد لتمييزه عن بقية أنشطة تعطيل 
المواقع التي لا تنطلق من مثل هذه الأغراض. 

10/1 | ع/اأومع0©1]: 

يشير إلى جميع الاستراتيجيات والمبادرات التي تستخدم للدفاع ضد هذا النوع من الهجمات (5)ع355 '1)01). 


للاهآما ع/ااسوومع01: 

يشير إلى :11110775723 التي تستخدم للهجوم على المؤسسات (255665 '1001) في الشركات المنافسة. 

5 /11]لا560 51/6| (التهديدات الأمنية من استخدام 2076|) 

6 مقارنة ب 12294 فانه يملك تحسينات امنيه افضل منه والتي تصل بك إلى مستوى اعلى من الأمان والخصوصية للمعلومات التي تمر 
عبر الشبكة ولكن مع ذلك فانه يحمل بعض التهديديات كالاتي: 


21-1ع:1111 011115111:261011-)-1110 ل 


4 001.»011/11 121 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


6 يدعم الإعداد الألى (4114116011115) لعناوين الشبكة «11): والتي تترك المستخدم عرضه للهجوم عبر بعض الثغرات اذا لم يتم 
الإعداد الصحيح والأمن من البداية. 

11011-2 121:01 72111]261011-125©01ع1 211211117؟3طنا 
بعض الحلول الأمنية الحالية تعتمد على استخدام 2001155 11 01 1617114211012 (عناوين 118 مشهوره أو معروفه) في تصفية بعض 
المصادر المعروفة لك ©1229155821. والتي تحتاج إلى وقت حتى يتم تطويرها لكي تشمل عناوين 122976. 

55511115-3 10551115 01 121011126111117 
6 يستخدم عناوين ذات حجم ]1[ 128 والتي يتم تخزينها على هيئة 39 حرف ورقمء ولكن 1584 يستخدم عناوين ذات أحجام )1ط 32 
وتخزن على هيئة 15 رمز. لذلك فان عمليات التسجيل 50111110115 10551115 في الأنظمة المعتمدة على 1774 من الممكن إنها لن تعمل مع 
الشبكات القائمة على 11<976. 

11011111-4 1125اتدسارا غ121 


يستخدم مديري الأنظمة «زج:ل 4 استراتيجيات الحد (وعع)2:)و عدناندصنا ع)جم) لإبطاء أدوات المهاجم أليا ([00) ع[ع2])2 222660ه]ت4) 
م مديرم 502167 ع جم 
لكن :هذا سواف يكوج صبحا عند التتخدامه مغ كتاوين ذات أحجام ).زا 128 


التهديدات التي تكمن نتيجة استخدام 1076| 
4617261011-1 1126 السداء12 

6 من الممكن أن يفعل أليا بدون علم مديري النظام (41(1/1117).؛ والتي يؤدى إلى عدم فاعلية الأوضاع الأمنية القائمة على 11774. 
2515-2 1 11211286111111 1170112 01 1620117 دناه ) 

مديري النظام (20113111) دائما ما يختاروا عناوين 1256 سهلة الحفظ مثل (205000:: ,(5800001:: ,20:: ,10::) وغيرها والتي من السهل 

توقعها بالنسبة للمهاجم. 
55111121-3عككة4 1211117اعطلناك؟ا طنز لم1 مددم) 

6 ذات أحجام غ61 128 يجعل فحص بنية الأنظمة (112171:935111364111:6) من اجل كشف المتسللين والثغرات عمليه معقده. 
01111:015-4) 5111-1117 21111111 01 0011102011115 

6 يحمل عنوان ثابت في و1620 ذات حجم عن[ 40 مع 200-012 (1262061 5102مع]ءزه) قد تكون مقيده والتي نحتاجها في بعض 

العمليات المعقدة بواسطة بعض ادوأت التحكم الأمنى (021101» 1107ناءء5) للشبكة مثل 15ع]1011» 521613575 11117اع56» 11612311 و 05آ]آ. 
15511©5-5! 1121151211011 11226 0غ 114 

ترجمة الحزم من 1874 إلى 1876 من الممكن أن يؤدى تدمير الحزم أو ينتج عن سوء تنفيذ هذه الترجمة (71611©126201011دطأ 60601). 
21:01611225-6 (1111ذ) اع ت7تاعع 12112 أددء؟؟1 21101 12210112261011 5660101117 

كل عميل يستخدم 1876 يحمل عناوين عده من 1136 وليس عنوان واحد مما يؤدى إلى التعقيد في ملفات 106 والأحداث )87©2». 
7-(10)25) 12612121-01-5171 

زيادة التحميل على امن الشبكة وأجهزة التحكم يؤدى إلى تقليل إتاحة موارد الشبكة؛ والتي تؤدى إلى الهجمات من النوع 12005. 
1151725511188 

الميزات المستقلية لعنارين 1226 الى يكم النتكشافها من الفمكن أن قت من قبل المياحمين :في اجتياز الشيكة الخاصية بك.من جل الوضتول 

إلى موارد الشبكة المقيدة (وع501011:2ع1 1:©51]1-10160). 


7 17 مع 2016 انملا (مفهوم الهاكينج) 
الخلاف حول تعريف الهاكر: 
ينظر الكثيرون للهاكر على أنه شخص مدمر وسلبيء ويقرن البعض كلمة هاكر مع قرصان الحاسوب. وذلك بتأثير من بعض ما ورد في 
الإعلام. حيث يرجع السبب لقلة فهمهم حقيقة الهاكرء وخلطهم لها بكلمة القرصنة (لتعبير الذي يصف البيع غير المشروع لنسخ من أعمال 
إبداعية). وهي مستخدمة في انتهاك حقوق الملكية الفكرية وحقوق النشر خصوصا بالنسبة للأفلام والمسلسلات التلفزيونية والأغاني وبرامج 
الحاسوب. والتي أصبحت الشبكة العنكبوتية إحدى وسائل تسويقها. 
أصل الخلاف أطلقه بعض الأكاديميون لعدم فهمم لطبيعة الهاكر وأسلوب عمله بالرغم من أنه أساسا مطور مبدع. ولكنهم رأوا دوره السلبي 
والمفسدء متناسين أن الإنترنت يزدحم بمشاريع تم تطويرها من نشاط جماعي للهاكرزء من أمثلة تلك المشاريع: لينكسء ويكيبيدياء ومعظم 
المشاريع ذات المصدر المفتوح. 
والكراكر “1ع6[ع1:8') مصطلح أطلق فيما بعد للتمييز بين الهاكر الصالح والهاكر المفسدء وبالرغم من تميز الإثنين بالذكاء وروح التحدي 
وعدم خوفهم من مواجهة المجهول. إلا أن الكراكر يقوم دائما بأعمال التخريب والاقتحام لأسباب غير ايجابية وهذا الشخص هو الذي يستحق 
تسميته قرصان الحاسوب. بينما الهاكر يبتكر الحلول للمشاكل ويحاول أن يبدع في عمله. ولكن سبل الإعلام تتكلم بصفة عامة عن "الهاكر " 
وتخلط بين المصلح والمفسدء وبمرور الوقت اقترن اسم الهاكر بالشخص المفسد. 

4 1 /1دا001>.»0 ططاءع12. 1165://591117آ1 لا ظ 


فن الهاكر الأخلاقي 


*" 1721016 ]5191: هو مفهوم بين القراصنة على ان هناك شيئا يستحق القيام به أو مثير للاهتمام. أو بمعنى أخر هو قيمة العمل الذي 
سوف يقوم به. ان هناك شيء ما يشعر الهاكر حوله بوجود مشكله او حلول. 

" 17201016 (تعنى بالإنجليزية "استغلال" وتعنى استخدام شيء لمصلحة المرء) وهى عبارة عن قطعة من البرمجيات؛ قطعة من 
البيانات» أو سلسلة من الأوامر تستفيد من خلل أو ضعف من أجل التسبب ليحدث سلوك غير مقصود أو غير متوقع من برامج 
الكمبيوترء والأجهزة» أو أي شيء الكتروني عن طريق اخذ ميزات نقاط الضعف التي تحتويها. كثيرا ما يتضمن مثل هذا السلوك 
أشياء مثل السيطرة على نظام الكمبيوترء تصعيد الامتياز» أو هجوم الحرمان من الخدمة. 

“" 7701121921119: هو مصطلح يعبر عن نقاط الضعف التي تسمح للمهاجم من الحد من امن المعلومات على النظام. نقاط الضعف 
هذه عازه عن تلاقى ثلاث فناصين: .عيب.: فى النظادة وتصول المهاحم الى كلل» قدرة المواجم على النتخدام هذا الخلل, ,ولاس تفلدلن 
هذا الضعفء يجب أن يكون لدى المهاجم على الأقل أداة واحد أو تقنية يمكنها الاتصال بنقاط الضعف هذه. في هذا الإطارء 
131117 1ن يعرف أيضا باسم ©©5011:18 8448©15. نقاط الضعف هذه قد تكون ناتجه عن ضعف في التصميم ( 11و06 
©2)001) أو أخطاء (11:01:/11185») أو في الضوابط الأمنية او الضوابط الداخلية والتي قد تسبب سولك غير متوقع أو غير مرغوب 
فيه مما يؤدى الى خلل في نظام الأمن. وهو يعتبر المصدر الذي يهتم به الهاكر لكي يعمل عليه. 

" (1015) 1120102[جه 04 6عع:131: هو نظام المعلومات أو الشبكات (895146131 '1'1) أو برنامج أو محتوى يستخدم للوصول 
إلى درجه معينه من الأمن. وهذا النوع يساعد على فهم وظائف وتقنيات ونقاط الضعف في الأنظمة والمنتجات. 

" 20121 (إ72,61:0-1(2: والذى يعنى بالعربية "هجوم اليوم صفر / هجوم دون انتظار" وهو استغلال لنقاط الضعف في برمجيات 
وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجمات إلكترونية. غالبا ما يتم استغلال هذه الثغرات 
وحتى تشاركها ما بين الهاكرز قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين» تسمح 
لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية» يسارع 
المطورون لسدها من خلال نشر برامج تصحيحية. المصطلح 264215 761:0-023 أتى من كون أن مستغل الثغرة الأمنية غير 
المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن. وطالما تأخر اكتشاف الثغرة» منح ذلك مزيد من الوقت 
المياجمين فى ارسي يعاق الهجوم و إضبافة يدانا جدد 

5 121111125) 102159: تعنى أو الهاكر الذي استطاع الوصول إلى قاعدة المعلومات فانه يعمل على تكملة أهدافه عن طريق تغطية 
أثار ما فعله ويتم ذلك بتدمير ملفات السجل (12116 108 16541:03) وذلك لإخفاء الهوية الخاصة به. 

112:686: هو الخطر المحتمل الذى يمكنه استغلال نقاط الضعف للإخلال بالنظام الأمني» وبالتالي يسبب ضرر ممكن. التهديد إما 
أن يكون "متعمدا" (على سبيل المثال» الكراكرز الفردي أو منظمة إجرامية) أو "عرضي" (على سبيل المثال» احتمال وجود خلل 
في الكمبيوترء أو إمكانية وقوع كارثة طبيعية مثل الزلازلء النار» أو الإعصار) أو ظرف أو حدث. 


ما هو الفرق بين الهاكر المدمر( وما 36!!) والهاكر الأخلاقي (ن50أكاع 3ط 21أطاع)؟ 

التهكير المدمر م1221 
يشير إلى استغلال ثغرات الأنظمة (9112©1:211169)و الأخلال بالضوابط الأمنية (011]1:015© '5©6©111:17 2011121:0111151115) للحصول 
على الدخول الغير مصرح به (20©©55 11129111120112601) لموارد النظام. هذا يشمل تعديل النظام (2زع]59:5 22001151115) أو بعض 
مميزات البرامج (ع:1»2)11 :80211201011) لتحقيق الهدف. 


التهكير الأخلاقي عدرن[12 1711221 
للتهكير المدمر لكشف الثغرات في النظام الأمن. 


يعتمد أثر أو آثار عملية الاختراق على نوعية المخترق وعلى هدفه وراء العملية التي قام بها ويمكن تلخيص أبرز الأضرار كالآتي: 


- يمكنه تخريب حاسوب أو شبكة محلية أو حتى كل حاسبات شركة بإطلاق فيروسات أو إعادة تهيئة الأقراص الصلبة أو بإتتللاف 


اللوحة الأم والمعالج. 
- الحصول على كلمات السر الخاصة بك للولوج إلى البريد الإلكتروني واشتراكاتك في الأنترنت وحتى أرقام بطاقة الائتمان الخاص 


114 /011». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


3 الحصول على أرقام بطاقات الائتمان لكثير من الأشخاص وتحويل الأرصدة من : شخص إلى آخر وبذلك تعم الفوضى وتكبد البنوك 
خسائر مالية كبيرة. 
5 من الممكن ان يسبب اضرار كبيره على العدي من المنظمات كالاتي: 


الات داشا 111311>011 :111093 01 536 2012 عدوت ونوك 15 مأ يرون آلك حص حر 
111125 7 51> حوى زرحبدوق واحروحيي © دااكقهوطا > عأحكي حو كتحص أآد؟ 


ج و8 علوا” بيده 5م ودع ةا اس وات 1 كرة لاسو جور دترم "وات لات #أويوت أن ج752 1 
انفاءةيحاة ١‏ ©#أيحواة كححدة داق سحريقء ع "عع ودتاعبدياظآ 


تسو خا ع الكت ؟ لكعجدة ,الاجر _احدة جع 6 شووكنفى صمطظطظ حصو يرماعلا 45+ 
ككه! ودود وولةء سطا هه يورداأاتكدهة| بح مصعم اص حعىيالا ]ص1 


لمحدحة كوب عقت ع «وحويدة؟ بد كيد ور دسا ع لوقن عصطا حم وعيوى ؟ ةنم 
ع + دةاءونمنططا + قعدود»»1 بيذدودجت وا )>آدايي .ع عا وج 6ه حداف مطاجودي «جوداأة©ه 
دس جود 2 1ه 5رزر:! + ام اعدو وحم ١‏ » -جووريسدن ته 


د اير وروحجه 1+ 1١اجمي‏ تعدحمت دعو ع جوج مض ردت وردحت اةوءءطاء يدم وم عل اد 
57 جع رعسو أاجمعاجلا-م مسق وم حيو نصح ,>5 ١‏ وخر دوددهة» د 
ع1 1 ؟ 6 9ت 15175121 عاد ١‏ ك١:مة‏ داعأ م كدحو ]أآو1 


دور الهاكر في عمران وتطوير الانترنت 

ساهمت قراصنة الحاسوب أو الهاكرز في تصميم بنية وتقنيات الإنترنت؛ وما زالوا يقومون بالكثير من الجهود لتحسين بنية الشبكات وتطوير 
التقنيات المستخدمة في التشبيك. فهي فئة متميزة من مبرمجي الحاسوب وتعمل مهنيا في ذلك الحقل. من الممكن تفصيل بعض مهام قراصنة 
الحواسيب: 

الكشف على عيوب أمن المعلومات» وعرض الحلول لها وبذلك الحماية من المستخدم السلبيء القيام بإنجاز مشاريع مفتوحة المصدر. 
وعرضها مجاناً على الإنترنت مثل نظام تشغيل لينكسء القيام بتعديل السكربتات الموجودة على مواقع الشبكات وتطويرهاء تقديم استشارات 
أمنية لكبرى الشركات مثل مايكروسوفت؛ وشركات بناء الطائرات» والمؤسسات الصناعية الكبرىء وكذلك أرشيفات المعلومات الحكومية؛ 
لمنع سلب تصميمات الأجهزة والآلات من قبل منافسين على المستوي الوطني أو المستوى الدولي» ومنع دخول العابثين إلى شبكاتهم التي 
تحتوي على مسائل سرية أو حساسة ومنع التخريب. 

مساعدة السلطات الأمنية للدول في السيطرة على إساءة استغلال التقنية. كما تشكلت في بعض الدول الغربية وفي الولايات المتحدة وكندا 
جماعات متخصصة تابعة للسلطات الأمنية لمتابعة الناشرين في الإنترنت لصور مخلة بالآداب وشطب تلك المحتويات. ومن تلك الجماعات 
المتخصصة من يتحرى في الإنترنت ويقدم المعلومات التي تسهل العثور على هؤلاء الخارجين على القانون الذين يقومون بنشر تلك 
المنشورات والصور المخلة بالآداب للقبض عليهم وتقديمهم إلى المحاكم المختصة. 


الك 5 813612 (المخترق ذو القبعة السوداء) 


هم أفراد لديهم مهارات استثنائية في علم الحوسبة (ع 6ع 501 000010111 اللجوء إلى أنشطة ضارة أو مدمرة» كما أنهم 
معروفين أيضا باسم الكراكرز (1*5ع1:21©). هو لاء الأفراد دائم ما يستخدمون مهاراتهم في الأنشطة التدميرية والتي تسبب 
ضرر كبير للشركات والمؤسسات والأفراد. هؤلاء يستخدمون مهاراتهم في إيجاد الثغرات في الشبكات المختلفة والتي تشمل أيضا المواقع 
الحكومية ومواقع الدفاع والبنوك وهكدذا. بعضهم يفعل ذلك من اجل أحداث ضرر أو سرقة معلومات أو تدمير بيانات أو كسب المال بطريقه 
سهله عن طريق قرصنه الرقم التعريفى لعملاء البنوك. 


5 ]| مالالا (المخترق ذو القبعة البيضاء) 
د هم أفراد يعتنقون مهارات القرصنة (الاختراق) ويستخدمون هذه المهارات من اجل الأهداف الدفاعية؛ كما أنهم معروفين أيضا 
باسم المحللين الأمنين (212819565 960111149). في هذه الأيام فان معظم الشركات يملكون محللين امنين من اجل حماية 
أنظمتهم ضد الهجمات المختلفة. هؤلاء يساعدون الشركات لتامين الشبكات الخاصة بهم. 


5 ]| /[613 (المخترق ذو القبعة الرمادية) 

هم أفراد لديهم مهارات الهاكر يستخدمونها في الهجوم والدفاع على حد سواء في أوقات مختلفة. وهؤلاء يقعون بين 131212 
00 ح1] رو)ن11 مع)ؤزرل؟؟. هؤلاء يمكنهم أيضا مساعدة الهاكر في إيجاد الثغرات المختلفة في الأنظمة والشبكات وفى نفس 

الوقت يقومون بمساعدة المؤسسات في تحسين منتجاتهم (©:1121:015881 2120 ©:901445931) عن طريق جعلها أكثر أمانا وهكذا. 


5 !]| 510106 (الهاكر المنتحرون) 

ويطلق علية أيضا الهاكر المنتحر لأنهم يشبهون إلى حد كبير الشخص الذي يقوم بتفجير نفسه غير مهتم بحياته من اجل هدف ما. 
وهم عباره عن أفراد يهدفون إلى إسقاط البنية التحتية الحيوية لسبب ما سبب لا يقلقون بشأن 30 عاما في السجن نتيجة أفعالهم 
ولا يخفون أنفسهم بعد القيام بالهجمة أي بمعنى أخر يسرقون علانيتا. ولقد انتشر هذا النوع في السنوات الأخيرة. 
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فن الهاكر الأخلاقي 


محم 100145كا 1م501 

يا حم ي هو هاكر ليس لديه مهارات الهاكر ولكن يتحايل على الأنظمة باستخدام بعض الاسكريبات والأدوات والتطبيقات التي تم تطويرها 

لق , بواسطة الهاكرز الحقيقين. وهؤلاء من السهل لهم استخدام التطبيقات والاسكريبات في اكتشاف الثغرات في الأنظمة المختلفة. هذا 
ظ النوع من الهاكر يركز في الأساس على كمية الهجمات أكثر من قوة وفاعلية الهجمة التي يقوم بإنشائها. 


05 ا لادرت 


هم عباره عن افراد يتم تأجيرهم من قبل المنظمات المختلفة لاختراق والحصول على أسرار من المنظمات المنافسة لهم. 


5 اإاعطلان) (إرهاب العالم الإلكتروني) 

هي هجمات تستهدف نظم الكمبيوتر والمعطيات لأغراض دينية أو سياسية أو فكرية أو عرقية. وتعتبر جرائم إتلاف للنظم 
والمعطيات أو جرائم تعطيل للمواقع وعمل الأنظمة. وهي ممارسات لذات مفهوم الأفعال الإرهابية لكن في بيئة الكمبيوتر 

د ااشرك ردن ا جداه مورظي ف ررد وها ل رو من اك و 1ت كصوية ا ف لك يقن ادر اله سروه 
فحسب بل من الممكن منطقه بأكملها. 
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.6 هم عباره عن أفراد ب يتم تأجيرهم بواسطة الحكومات من اجل الاختراق والحصول على معلومات على درجه عالية من السرية 
#١‏ وتدمير بعض أنظمة المعلومات الأخرى للحكومات الأخرى. 
الان ماذا نستنتج؟ من الأصناف الثلاثة الاولى انهم "هاكرز" يملكون الخبرة المعرفية التي تمكّنهم من الاختراق ولكن المبادئ التي يسيرون 
عليها والغايات مختلفة. 
أما الاشخاص الذين يدّعون أنهم هاكرز فيطلق عليهم لقب أطفال الهاكرز 121001165 1174© او 19122630 وغالباً نجد هذا النوع منتشر 
بالمنتديات» يقوم بالأعمال التخريبية بشكل "همجي"» يسير على مبدأ مين يخترق أكثر هو القوى! وغالباً نجدهم يبحثون عن الشهرة عن طريق 
اختراق الأجهزة والمواقع الضعيفة بشكل عشوائي. 
السؤال الذي يطرح نفسيه هو طالما أن هؤلاء الأشخاص تمكنوا من الاختراق لماذا لا يطلق عليهم مصطلح هاكرز؟ 
ببساطة لأنهم لا يملكون أي معرفة علمية! فهم يجيدون استخدام بعض البرامج والأدوات واستغلال الثغرات الجاهزة التي برمجها واكتشفها 
الهاكرز "الحقيقيين" لكنهم ليسوا قادرين على برمجة أدواتهم واكتشاف ثغراتهم الخاصة وليسوا قادرين على تطوير طرق وأساليب جديدة أي 
أنهم عبارة عن "مستخدمين" فقط, 
دائماً أقول وأكرر لقب الهاكر ليس بسيط ليتم إطلاقه على أي شخص! لكى تصبح مبرمج يكفى أن تتعلم لغة برمجة واحدة وتبدأ البرمجة بهاء 
لتصبح مصمم يكفي أن تجيد استخدام برنامج أو اثنين في التصميم؛ لتصبح مدير سيرفرات يكفي أن تتعلم كيف تتعامل مع السيرفر ويندوز أو 
لينوكس مثلاء أما لتصبح هاكر عليك أن تجيد جميع الأمور السابقة بنفس الوقت! قبل أن تصبح هاكر عليك أن تكون مستخدم محترف قادر 
على إيجاد طريقيك وحل المشاكل التي تصادفك فكييف ستتمكن من اختراق نظام إن لم تكن مستخدم محترف له تعلم كيف يعمل هذا النظام وما 
هي أسراره ونقاط ضعفه؟ كيف ستتمكن من اكتشاف ثغرة وبرمجة تستغلهاء إذا لم تكن تعلم كيف تبرمج؟ لتكون هاكر عليك أن تكون أذكى من 
المبرمج الذي وقع بالخطأ الذي أدى للثغرة وأكثر معرفة من مدير السيرفر الذي اخترقت نظامه. الأغلبية يظنوا أن معرفة استخدام بعض 
الادوات واستغلال الثغرات الجاهزة تجعل من الشخص هاكر! لكن هذا المبدأ ليس صحيح فالهاكر هو من بنى خبرته على علم ومعرفة حقيقية. 


لماذا تريد ان تصبح هاكر؟ 
يجب عليك أن تسأل نفسك هذا السؤال وتفكّر به جيّداء اسأل نفسك ماذا تريد أن تصبح؟ وكم هي المسافة المستعد لسيرها لتصبح "هاكر"؟ إذا 
كنت تريد تعلّم اختراق الاجهزة والمواقع فقط ليقول الاخرين عنك أنك هاكر أو لأنك تظن أن اختراقك للمواقع سيجعل الاخرين يحترموك 
ويخافون منك فاعلم أن ما ستقوم به هو مضيعة للوقت! قد تستطيع من خلال فترة زمنية قصيرة أن تخترق بعض الاجهزة والمواقع الضعيفة 
لكن هذا لن يجلب لك الاحترام الذي تبحث عنه؛ إذا لم تكن ترغب باحتراف مجال الهاكر وتحمّل الامور المترتبة على ذلك أنصحك ألا تبدأ 
أما إذا كنت تريد أن تصبح هاكر حقيقي أو اخترت الحماية والاختراق كمجال مهني تريد احترافه فيجب أن تعلم أن الطريق الذي اخترته طويل 
وليس بالبساطة التي يتصورها البعض. فبذلك أنت ستحتاج لتعليم واحتراف العديد من الامور المختلفة بنفس الوقت بدءً من الشبكاتء أدارتها 
وحمايتها مروراً باحتراف لينوكس وأنظمة التشغيل المختلفة انتهاءً بالبرمجية؛ اكتشاف الثغرات والهندسية العكسية وقد تصل للهندسة 
الاجتماعية وأساليب التلاعب بالشخص أيضا! الحقيقة أحد يستطيع أن يصبح هاكر بين يوم وليلة أو خلال بضعة أيام أو حتى شهور فتعلّم 
جميع الامور التي ذكرتها سابقاً يحتاج لصبر وإصرار كبيرين. 
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فن الهاكر الأخلاقي 


من أين وكيف أبدأ؟ 

فعليًا لا يوجد خطوات محددة أو تسلسل يجب أن تسير عله لتصبح هاكر لكن يجب أن تعلم أنه من الضروري أن تكون البداية صحيحة فهي 
التي ستحدد ماذا ستصبح لاحقاً! الكثيرين من الهاكرز يبدؤون بشكل خاطئ وأغلبهم كان 1,1263 قبل أن يصبح “11911 فتجدهم يبدؤون 
بتعلم كيفية سرقة الايميلات باستخدام الصفحات المزوّرة ثم الانتقال لاختراق الاجهزة عن طريق استخدام و:اع1088 1263 وبرامج جاهزة 
تستخدم لهذا الغرض مثل 1311:0546 193:9 2015013 وغيرهم من البرامج الاخرى بعد ذلك يتطوّر هؤلاء الأشخاص قفليلاآً ويتعلمون كيف يتم 
استغلال ثغرات المتصفح التي تحتوي على جملة "ضع رابط الباتش هنا" ثم ينتقلون لاختراق المواقع عن طريق تعلم استغلال بعض ثغرات 
لغة ودام مثل 160102 801 وتعلّم استخدام الشيل "51211 17م" وغيرها من الادوات. لكن غالباً يتوقف هؤلاء الاشخاص عند هذا 
الحد لاعتقادهم أنهم أصبحوا هاكرز وبسبب انشغالهم باختراق المواقع الضعيفة بشكل عشوائي (لغايات ومبادئ مختلفة) والتسابق لتجميع أكبر 
عدد من الاجهزة المخترقة والسير على مبدأ من يخترق أكثر هو القوى!! وحسب ما لحظت قد يهتم بعضهم باختراق الشبكات بغرض التجسس 
عليها عن طريق استخدام بعض أدوات 214/»19و وتطبيق هجمات ع57001311 41212/1(1775. وبعضهم يتعّلم كسر تشفير شبكات الوايرلس 
وآخرين يستخدمون مشروع ميتاسبلويت لاختراق الأجهزة الغير محدثة بالشبكة وكل ذلك باستخدام برامج وأدوات جاهزة لا أحد منهم يعرف 
مبدأ عملها وكيف برمجت أساسا!! 

على ماذا حصلنا الان؟ ببساطة نحن لم نحصل على هاكر بل على شخص يجيد استخدام أدوات الهاكرز لكنه لا يملك أي معرفة علمية! حسب 
ما لحظت قلّة قليلة يفكرون بتطوير أنفسهم أكثر ويتجهون للطريق الصحيح عين طريق تعلّم البرمجة واكتشاف الثغرات؛ احتراف نظام 
لينوكسء تعلّيم الهندسية العكسية؛ ادارة الشبكات؛ الحماية... وبذلك يبدأ هذا الشخص بالسير على الطريق الصحيح ليصبح هاكر ويدرك لحقاً 
أن ما كان يقوم به سابقاً عبارة عن "لعب أطفال" لكن بعد أن يكون قد ضيّع شهور وسنين من عمره في الاختراق العشوائي بدون جدوى تذكر. 
تعلّم مبادئ الشبكات واحتراف التعامل مع أنظمة التشغيل وتعلّم البرمجة أمر ضروري ليصبح الشخص هاكر من الاساسء بعد ذلك يأتي تعلّم 
استخدام الادوات التي يستخدمها الهاكرز ثم تعلم استخدام أنظمة الحماية لتعرف كيف تتخطاهم عند الحاجة وهذا يتطلب دراسة مومّعة وتعلّم 
الامور المنخفضة المستوى وأدق التفاصيل عنها مثْلَ في الشبكات لتتعلّم كيف تستخدم نظام لحماية الشبكة فأنت بحاجة لإجادة إدارة سيرفر 
لينوكس أو ويندوز مثلا ومعرفة كيفية عمل الشبكات أولاء عندما تفكر بتعلم طرق لتخطي أنظمة الحماية أنت بحاجة لاحتراف هذا النظام 
ودراسة مبدأ عمله وقوانينه ثم دراسة بروتوكول 1002/17 والأمور المنخفضة المستوى في تحليل الحزم 796145 وهكذا في كل امر تريد 
احترافه والتوسع به. ستحتاج لتعلم العديد من الأمور بنفس الوقت لتحترف شيء واحد. 

لاحظ أنه عندما تبدأ في مجال الهاكر يجب أن تعلم أنه لا يوجد توقف! لان عالم الحماية والاختراق يتطوّر بسرعة كبيرة ويجب علك تحديث 
معلوماتكء. البرامج والادوات المستخدمة بالإضافة للأساليب التي نستخدمها أولَ بأول وإلا بعد مرور أقل من سنة واحدة لن يكون هناك قيمة 
فعليّة للأمور التي تعلمتها سابقاً. 
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هو عملية تعزيز أجندة سياسية عن طريق القرصنة؛» خاصة عن طريق تشويه أو تعطيل بعض المواقع. والشخص الذي يقوم بهذه الأشياء 
يسمى 12191:019156. أو بمعنى أخر (هذا يشير إلى فكرة القرصنة لأسباب). 

هؤلاء الأشخاص يزدهرون في البيئة حيث توجد المعلومات التي يمكن الوصول إليها بسهولة. وهذا يهدف إلى إرسال رسالة من خلال أنشطة 
القرصنة واكتساب الرؤية من أجل قضية معينه. ومعظم الأهداف إما أن تكون الوكالات الحكومية» والشركات متعددة الجنسياتء أو أي كيان 
آخر ينظر إليها على أنها كيان سيئ (771:028 03 88201) من وجهة نظر هؤلاء الأشخاص. ولكن يبقى الواقع» أن اكتساب الوصول الغير 
مصرح به هو جريمة؛ مهما كان القصد من ذلك. 

أو بمعنى أخر هم يقومون بعملية القرصنة لسبب معين قد يكون بدافع الانتقام» أو أسباب سياسية أو اجتماعية أو إيديولوجية» أو للتخريب. 
والاحتجاج والرغبة في إذلال الضحايا. 


كيف يخترق الهاكر المواقع 

يتم ذلك مرورا بمرحلتين أساسيتين: جمع المعلومات: وأهم هذه المعلومات تكون عنوان الهدف على الشبكة (115) ومعرفة نظام التشغيل 
الموجود على هذا الهدف والسكربات (9803176) ليفحصها إذا كان فيها ثغرات برمجية (أخطاء يقع فيها مبرمج السكربت) وهذه الأخطاء أو 
الثغرات تسمح للهاكر بأن يفعل عدة أشياء ممنوعة. الهجوم وهي مرحلة يتم فيها استغلال الثغرات والاستغلاليات غالبا ما تكون على شكل 
روابط. فيقوم الهاكر بالدخول للوحة تحكم المدير أو تطبيق الأوامر على السيرفر أو رفع ملفات خبيثة. 
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فن الهاكر الأخلاقي 


إن ظاهرة الاختراق لم توجد أساسا للتباهي أو للعبث أو لقضاء أوقات الفراغ بل هي ظاهرة موجهة وجدت لسببين رئيسيين. ولكن يمكن حصر 
أسباب الاختراق في ثلاثة تتوزع كالتالي: 


الدافع السياسى والعسكري: 
ما نلاحظه حاليا من تطور هائل في الجانب السياسي والعسكري أدى بشكل مباشر إلى الاعتماد على تقنيات الحاسب الآلي في هذا المجال 


فابتكرت ظاهرة الاختراق أو التجسس لمعرفة أسرار العدو خاصة أن المعلومات تنتقل عبر الشبكة العالمية للانترنت. 


الدافع التجارى: 
من المعروف والجلي الصراع بين كبرى الشركات التي تعيش حربا دائمة فيما بينهاء وقد أكدت دراسات حديثة أن هذه الشركات تتعرض إلى 
أكثر من 50 محاولة اختراق يومياء ويعود ذلك لمحاولات الشركات المنافسة معرفة أسرارها والقيام بتخريب حاسباتها. 


بدأت أولى محاولات الاختراق بين طلاب الجامعات في الولايات المتحدة الأمريكية كنوع من التباهي بين الطلاب بمهاراتهم في مجال الحاسب 
الآلي» كما كانوا يحاولون اختراق مواقع أصدقائهم. ويمكن تلخيص الدافع الفردي كأنه نوع من التباهي أو التحدي أو لإثارة الإعجاب كما يمكن 
أن يكون بدافع التسلية أو حتى للانتقام. 


ما هو 701011اع]؟ 
وذلك لأن موضوع المآثر "1016©" سوف يتم يتناوله في جميع أنحاء الكتاب» ربما هذا هو الوقت المناسب لتغطية ما هو 0101© في 
الواقع. إذا كانت إجابة هذا السؤال إجابة قصيرة:؛ فإن الجواب الصحيح هو "الاستغلال يمكن أن يكون أي شيء" في الأساس» يعتبر أي شيء 
والتي يمكن استخدامها لتقديم تنازلات على آلة هو 101016©. نتذكرء ونحن أيضا نستخدم تعريف فضفاض. ويمكنه أن يشمل ما يلي: 
95 021111115 
95 52111111 511112111/1115 
011110 مراع أولا5 2 عمكلة 1 
21+ 5611511176 10656151171115 
على سبيل المثال» المرور على قمامة شركة ما للعثور على معلومات حساسة يمكن اعتبارها 01014©. إذا ذهب أحد المهاجمين من خلال 
القمامة ووجد مطبوعة الكمبيوتر ذات سرية عالية حول منتج الشركة الجديد» فانه من الناحية التقنية قام باختراق النظام دون ان يلمسه. في 
كثير من الأحيان» خبراء الأمن يضعون غمامات وينظرون من جانب واحد فقط من الأمن. من المهم أن نتذكر أن السلسلة لا تكون قوية إلا 
بقدر قوة أضعف حلقاتهاء وسوف يقوم المهاجم بخرق الحلقة الأضعف في أمن الشركة. ولذلك؛ فمن الأهمية على المتخصصين في مجال 
الأمن اخذ خطوة إلى الوراء والنظر بشكل صحيح ومعالجة القضايا الأمن كافة التي قد تواجه الشركة. 


8 ع ول مبام 012 مل] (مراحل القرصنة) 


هذا يشمل الاتي: 
1. 1600222155326 عملية جمع المعلومات (الاستطلاع) 
2 2125موء5 فحص 
3. ووعع6ش عنمت الدخول إلى الهدف 
4. ووعع6 ع متصته)م 111 يحافظ على الدخول 
5. 11215 عصتتدء1© ينظف أي إشارة له 


5 
يطلق عليها أيضا 7129256 '716121:260109 أي المرحلة التحضيرية والتي فيها يقوم المهاجم بجمع أكبر قدر ممكن من المعلومات عن الهدف 
لتقيمه قبل تنفيذ هجمته. أيضا في هذه المرحلة المهاجم يهتم بالاستخبارات التنافسية لمعرفة المزيد عن الهدف. هذه المرحلة تشمل أيضا 
15 261170115 (فحص الشبكة) سواء من الداخل أو الخارج بدون دخول على النظام. هذه المرحلة هي المرحلة التي عن طريقها 
يضع المهاجم استراتيجيات الهجوم والتي من الممكن أن تأخذ بعض الوقت حتى يحصل على المعلومات المهمة. 
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جزء من هذه المرحلة يشمل الهندسة الاجتماعية (ع1281116©1111© 600131). الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عباره 
عن مجموعه من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفصحون عن معلومات سريه. وتستخدم في عمليات القرصنة في 
المرحة الأولى (مرحلة جمع المعلومات) حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو 
البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هذه الأسئلة دون إثارة الشبهات). 
بعض تقنيات الفحص الأخرى هي 11531126 :101111325663 (الغوص في سلة المهملات) وهي عباره عن عمليه النظر في سلة مهملات بعض 
المنطياك من حل الو هشكن المعارهاك الحيدايلة سعد 
العواع انطنا ينكنه] تكد اد شكة البطرهاف الأدرنت الحصو ل على يعكن السدارهاك يال مطاوماف: الاتجدان و القر كام في العمل 
والتكنولوجيا المستخدمة وبعض المعلومات الحساسة الأخرى ولكن 1191116 011112251461 تدعمك بمعلومات أكثر حساسيه مثل اسم المستخدم 
والرقم السروئ وار قاممطاقة الانتماق.والحالة العالية ووق الانتسان الاحتماعي غير جامن المعاومناك الحساة 
وينقسم © 126201112155211 (الاستطلاع) إلى: 
155212 2259176 : التعامل مع الهدف ولكن بطريقه غير مباشره للحصول على معلومات؛ مثل سجلات البحث العامة 
و نشرات الأخبار و الهندسة الاجتماعية و 115312 “01111275461 وغيرها. 
55212 00176 4ر: ينطوي على التفاعل المباشر مع الهدف باستخدام أي وسيلة؛ مثل استخدام الأدوات للكشف عن 
المنافذ المفتوحة مكان تواجد الموج/الراوتر وهكذا. 


5603110 
المسح هو ما يفعله المهاجم قبل تنفيذ الهجوم. ويشير المسح إلى فحص الشبكة للحصول على معلومات محددة على أساس المعلومات التي تم 
جمعها من خلال عملية الاستطلاع (©12800013112155911)» يستخدم القراصنة المسح للحصول على نقطة دخول (الثغرة) للبدء في الهجوم. 

وتتضمن عملية المسح مسح المنافد» خرائط الشبكة الضعف الأمنيء وما إلى ذلك. 
المهاجم دائما ما يستخدم الأدوات الجاهزة مثل 2126©3ده»5 12©245501:12/12056 و119161:5) :7731 لإيجاد النظام واكتشاف الثغرات الذي يحتويها. 


03110 5 

هذه المرحلة تعتبر اهم مرحله ويطلق عليها أيضا 1931131286 70146121131. وهذه المرحلة تشير إلى مرحلة الاختراق» المخترق يستغل 
الضعف في النظام؛ حيث يمكن أن يحدث ذلك على مستوى شبكة محلية (1,417) أو الأنترنت أو على مستوى نظام التشغيل أو على مستوى 
التطبيقات» ومن الأمثلة على ذلك: 07111015 اك لكتاطء ععتكتعو 01 لهمتمعل» عمفاعهة زئط ممزووعة» ع مكاعدىك 01ه0551م. 


5 13110و 
تشير إلى المرحلة التي يحاول فيها المخترق حفظ ملكية الدخول مجددا إلى النظام» من خلال وصول حصري باستخدام 159©121001-5» 
1115 أو 55 >؛ مما يبسمح للمخترق بتحميل ورفع الملفات». والتعامل مع البيانات والتطبيقات على النظام المخترق 


ع3 ! ووافوعان 
تشير إلى الأنشطة التي يقوم بها المخترق لإخفاء دخوله إلى النظام» بسبب الحاجة للبقاء لفترات طويلة» ومواصلة استخدام الموارد» وتشتمل 
إخفاء بيانات الدخول والتغيير في ملف ع0,]. 


8 778015م ع0 عم77 (أنواع الهجمات) 
هذاك العدين من الطارى :الف تكن النو احم من التول :إلى النظطاى ريعي أن يكون الياكر قادو | على اكتشاف تقال الضعته و الشفر ات فى 
النظام حتى يتمكن من الدخول. ومن هذه الطرق كالاتي: 

26]2155-1 2<داءع]535 612335م0): حيث هنا يبحث المهاجم عن ثغرات في نظام التشغيل (7111111:211111©5 05)) ويستخدم 
هاه التدر اك للذكرن الى تطاف لكك 

26]2155-2 1163102-169©61مق: إن معظم التطبيقات/البرامج تأتي مع وظائف وميزات لا تعد ولا تحصى. ولكن مع ندرة من 
الوقلك الإجراء اختيار كامل قبل خووي المندع إلى الوق يزوف الى ان هده القطديفاتبيكؤن لديها معكرمين نقاط العف المختلفة والتي 55 
تصبح مصدرا للهجوم من قبل الهاكر. 
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2]]2125-3 1:21012ناك 11نام 1115 : معظم مديري الأنظمة (4)111112) لا يملكون المهارات الضرورية من اجل صيانة أو 
إصلاح بعص المسائل/القضاياء والتي من الممعن أن تؤدفئ إلى الكسلاد في عمليات الإعداد . بعص هذه الأخطاء من الممعن ان تكون مصدرا 
للعياهم الذكر ل إلى الشواك.فاى النظام :الذي تيتتودقة: 


24122125-4 2006 م1:3؟؟ 1ف رطذ: تطبيقات أنظمة التشغيل تأتى بالعديد من ملفات الاسكريبت المبسطة لكي تسهل العمل على 
مديري الأنظمة (41:21)» ولكن مثل هذه الاسكريبات تحتوي أيضا على العديد من الثغرات والتي من الممكن أن تؤدى إلى هذ النوع من 
الح 
5-1ا 8112 تاع51لا5 0601:2110 
أنظمة التشغيل» والتي يتم تحميلها اليوم مع الكثير من المميزات» أصبحت تزداد تعقيدا. ومع الاستفادة من الكثير من هذه المميزات التي 
توفرها هذه الأنظمة من قبل المستخدمين» تجعل النظام عرضة لمزيد من الثغرات»ء وبالتالي عرضه للقرصنة. أنظمة التشغيل تعمل على 
تشغيل العديد من الخدمات مثل واجهات المستخدم الرسومية (61[1©). وهذه تدعم استخدام المنافذ 0165م وطريقة الوصول إلى شبكة 
الإنترنتء لذلك فهذه تتطلب الكثير من التغير والتبديل للتحكم في هذا. هنا يبحث المهاجم عن ثغرات في نظام التشغيل (وء)ناتطهة عسات 05) 
ويستخدم هذه الثغرات للدخول إلى نظام الشبكة. لإيقاف المهاجمين من الدخول إلى شبكة الاتصال الخاصة بكء فإن مسؤولي الشبكة أو النظام 
لابد لهم من مواكبة الاكتشافات والطرق الجديدة المختلف والمتبعة من قبل المهاجمين ومراقبة الشبكة بشكل مستمر. تطبيق التصحيحات 
والأضسداككات بسك سبيلة فى الو فنك الكاكير لأنها شيكة معننه. 
معظم مستخدمي أنظمة التشغيل يقومون بتثبيت العديد من التطبيقات والتي تقوم بعضها بفتح بعض المنافذ 1015 افتراضيا. والتي تسهل على 
المهاجمين من اكتشاف العديد من الثغرات. تثبيت الباتشات 2205 وملفت الإصلاح 11-1 لم يعد سهلة مع تعقيدات الشبكعة الموجودة في 
هذه الأيام. وأيضا معظم الباتشات تعمل على حل المشاكل والثغرات الحالية ولكن لا يمكن اعتباره الحل الدائم. 
بعض من هذه الهجمات تشمل الاتي: 

01 00121115 11 111 55 ناذآ 15 07111017 11111آ1 

01:0]001١1 +1‏ 2177011 526111 01011115دهء 01 121115 1112221101 
521117 555161223 ©111 11211125 555161235 211111111211011 12ة-التتاط عمتكاءج))م4 

12121115 2255110105 21101 ©11170110115- 75 


8113615-2 أع/اع ٠|-11631100ممم‏ 
يتم إصدار التطبيقات إلى سوق العمل العديد من العمير اك و العدية مر الأكراء المعقدة. ومع الطلب المتزايد للتطبيقات لما تحمله من وظائف 


وميزات.» أدى إلى إهمال مطوري التطبيقات الوضع الأمني للتطبيق» والذي أعطى الفرصة لوجود العديد من الثغرات. الهاكر يعمل على 
اكتشاف هذه الثغرات الموجود قي التطبيقات باستخدام العديد من الأدوات والتقنيات. 


التطبيقات لما بها من ثغرات تصبح عرض للهجمات من قبل الهاكر نتيجة الأسباب الآأتية: 
1. لمطوري البرامج الجداول الزمنية الضيقة لتسليم المنتجات في الوقت المحدد (:اع115ع0 60 501011165 15126)) والذي يؤدى إلى 
ظهور التطبيقات في سوق العمل بدون الاختبارات الكافية عليه. 
2. تطبيقات البرامج تأتى مع العديد من الوظائف والمزايا. 
3. ليس هناك ما يكفي من الوقت لأداء اختبار كامل قبل الإفراج عن المنتجات (©22ز) 01 <1]1د»1). 
4. الآمن في كثير من الاحيان تكون مرحلة لاحقة؛ ويتم تسليمها فيما بعد باعتبارها عناصر إضافية (0122012624© 200-02). 
ضعف أو عدم وجود فحص الخطأ (عنك[ء12© 1101© 20261566126 :0 :001م) في التطبيقات امر يؤدى إلى الاتي: 
5 :07111017 8111161 (الهجوم بإغراق ذاكرة التخزين المؤقت) 
ع1 7ع مر 
5 01055-5116) 
كع 511 3001 ع11710ه5 102121-01 
5 1116]101 5001 
15 1/1211210115/ 


بحن اليجنات الأخرى التي تكون على مستوى التطبيقات كالاتي: 
200000 

5655101 5 

كع ع211001 عطا-ما-حمد/طا 
1/1101 1 

5ع 351521 10157ع1011 


سم وح درأ حل رر) حجح 


سم وم ديا بح رأ 
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امثله على الهجمات على مستوى التطبيقات: 


1]11[211118-1 نامزدوء5ك 


<<" عرحرمم "حم إم 7 -ة > م 51111551 > 
5 "-55ع 1ع00[71 02115 1> 


>/ 601121 0111311011< 


00 عاناعع5 ووماءاءوزالا مماد5د5ع5 :1.2 لاقم ]| 


01611121 01 5612971 -2 


521012 5532552615 
: () عجعج نع5ع8ع0262 . رمه ع «طتروع تس 4 6137 


00 ع)إناعع5 مع زيوع5 #ن-اقزوءنا :1.4 عاقظقم | 


15-3 651132 01101012116011م50 1لا 


>0112103112351011< 
> 5175 10 . 1/21 < 
>3115116751 ©3107 1100 6->" 170 2115 "< 


6 "عق 635 001211© 


ية- و 8 4-069 
7طع ترا , رع 512 2 77> 


<16011 611131 600511 /ر> 


600 عاطقىء وابان/ا عدكفاء3ز0! قممأؤو5ع5 :1.1 عغاقم ]| 


:() 1]201122[7ان0ع22. 1011أة > ماأع2515 أع 268510115 


71 مه اميسو له 


() 1056 .ثانا 


إل 


600 عاطقعع قان/ا عع اندع 5 م-اتأمع0 :1.3 عامقم[1 


6 


نقاط الضعف في الإعذاذ (015011115111:201012م) يؤثر على ملقمات/سيرفرات الويب» ومنصات التطبيق» وقواعد البيانات» والشبعات» أو 
الإطارات(ع11:311165501:1) التي قد تؤدي إلى الدخول/ الغير المشروع 2060655 1112831 أو احتمالية امتلاك النظام. إذا تم إعداد النظام بشكل 
خاطئء مثل عندما يتم تغيير في تصريحات/أذونات الملف. فيؤدى إلى جعله غير آمن. 


5-4 51121 ع0600 موللا عاأماقتطه 


عند تثبيت نظام التشغيل أو التطبيقات فانه يأ: العديد من الاسكريبات والتى : 0ه التعامل معها. ولكن المشكلة هنا " 
م يل او : ادي مع العديد من بيات والدىي و هى 
ضبط " أو تخصيص هذه الاسكريبات التي من الممكن ان تؤدى إلى الرموز الافتراضية أو هجوم 0016© (5111:1111-771217. 


م 
- 
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إذا كان المتسلل هو أو هي يريد الدخول على النظام الخاص بك فانت لن تستطيع أن تفعل شيء أمام هذا ولكن الشيء الوحيد الذي يمكنك 
القيام به هو جعل الأمر أكثر صعوبة عليه للحصول على نظامك. 


9 201101 ]انا 560 01010311017]| (التحكم في امن المعلومات) 


تمادا الهاكر الأخلاقي صروري ومهم؟ 

هناك نمو سريع في مجال التكنولوجياء لذلك هناك نمو في المخاطر المرتبطة بالتكنولوجياء والقرصنة الأخلاقية يساعد على التنبؤ بمختلف 
نقاط الضعف المحتملة في وقت مبكر وتصحيحها دون تكبد أي نوع من الهجمات القادمة من الخارج. 

القرصنة الأخلاقية (ع1:21]1:2 11121021©): مثل القرصنة يشمل التفكير الإبداعي» واختبار مواطن الضعف والتدقيق الأمني الذي لا يمكنه 
التأكد من أن الشبكة آمنة. 


استراتيجية الدفاع من العمق (859ع511:26 1261©1256-111-1(70111): لتحقيق ذلك» تحتاج المنظمات لتنفيذ استراتيجية "الدفاع من العمق" 
عن طريق اختراق شبكاتهم لتقدير مواطن الضعف وعرضهم لهذه. 


الهجوم المضاد (1]5ع4142, ©11 000112467)): الهاكر الأخلاقي هو ضروري لأنه يسمح بمجابهة الهجمات التي يشنها القراصنة الخبيثة 
بطريقة التوقع (122©6)12005 2121010211116) والتي يمكن استخدامها لاقتحام نظام. 


المخترق الأخلاقي يحاول أن يجاوب على الأسئلة التالية: 


ماذا يمكن أن يرى الدخيل على نظام الهدف؟ 
مراحل الاستطلاع والمسح (5©22121116 2110 00111212155211ع:1) 


ما الذي يمكن أن يقوم به المتسلل بهذه المعلومات؟ 
مراحل الوصول والمحافظة على الوصول (5وءعع40 151231114311128 320 55ععع 4 عتتصتة) 


هل يوجد دخيل على النظام؟ 
مراحل الاستطلاع وتغطية الآثر (15ع12] 05أاء207 320 0101121553116ع6]) 
هل جميع أجزاء نظام المعلومات يتم حمياتها وتحديثها وتمكين الباتشات باستمرار؟ 
هل مقايس امن المعلومات ممتثله لمعاير الصناعة والقانون؟ 
لماذا تقوم المؤسسات بتعين المخترقين الأخلاقيين؟ 
د ال افر مشاين الشذرن ب عم لمعا عالت 
2 لمكافحة الإرهاب ومخالفات الأمن القومي. 
3. لبناء نظام يكون قادر على تفادى هجمات القراصنة. 
4. لاختبار الوضع الأمني للمؤسسات والمنظمات. 


نطاق وحدود القراصنة الأخلاقيين (5/اع2اع12! اد ءأط1اع 116 01 17112110115نا 300 عممع5) 


250006 
ما يلي نطاق القرصنة الأخلاقية: 
ه القرصنة الأخلاقية هو عنصر حاسم لتقييم المخاطرء ومراجعة الحسابات» ومكافحة الاحتيال» وأفضل الممارساتء والحكم الجيد. 
ه يتم استخدامه لتحديد المخاطر وتسليط الضوء على الإجراءات العلاجية» والحد من تكاليف تكنولوجيا المعلومات والاتصالاات 
16)"19) عن طريق إيجاد حل لتلك الثغرات. 


01111105 ا 
ما يلي حدود القرصنة الأخلاقية: 
ه مالم تعرف الشركات أولا ما الذي يبحثون عنه؛ ولماذا يتعاقدون مع مورد خارجي لاختراق الأنظمة في المقام الأول؛ وهناك 
احتمالات بأن لن يكون هناك الكثير لتكسبه من خبرة. 
ه لذا القراصنة الأخلاقيين الوحيدين الذين يمكنهم أن يساعدوا المنظمات لفهم أفضل لأوضاعهم الأمنية» ولكن الأمر متروك للمنظمة 
لوضع الضمانات الأمنية على الشبكة. 


4 0111/11». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


مهارات الهاكر الأخلاقي 115)»ا5 /ع>اع13! 21121: 


القرصنة الأخلاقية هي عملية قانونيه يتم تنفيذها بواسطة مرع)وع) 7612 لإيجاد نقاط الضعف في بيئة تكنولوجيا المعلومات. ولكي يتم هذا يجب 


أن يتمتع الهاكر الأخلاقي ببعض المهارات كالاتي: 
خبير في مجال الحوسبة وبارع في مجالات التقنية. 
يملك معلومات قوية في علم البرمجة والشبكات. 
لدية معرفة مثالية لإقامة الشبكات والأجهزة ذات الصلة والبرمجيات. 
لدية معرفة مثالية في الأجهزة والتطبيقات التي قدمت عن طريق بائعي الكمبيوتر وأجهزة الشبكات ذات شعبية. 
ينبغي أن يكون على دراية ببحوث الثغرات. 
ينبغي أن يكون لديه السيادة في مختلف تقنيات الاختراق أو القرصنة. 
ينبغي أن يكون على استعداد لاتباع سلوك صارم إذا احتاج الأمر لهذا. 
0-١-0‏ !|-ع5دمع761 (الدفاع من العمق) 
يتم اتخاذ العديد من التدابير المضادة للدفاع من العمق (71)12ع(156-11-1ع1261) لحماية أصو ل المعلومات في الشركة. وتستند هذه 
الاستراتيجية على مبدأ عسكري أنه من الصعب على العدو هزيمة نظام دفاعي معقد ومتعدد الطبقات من اختراق حاجز واحد. إذا حدث 
واستطاع الهاكر الوصول إن النظام؛ فإن الدفاع من العمق رطامرء1]2 -111- [-ع225ع1261) يقلل التأثير السلبي ويعطي الإداريين والمهندسين 
الوقت لنشر مضادات جديدة أو محدثة لمنع تكرار هذا الاختراق مرة أخرى. 


0 ا 157 رش رس شد 5ه 


م 


٠.‏ الدفاع من العمق (طامء2آ!-دا-عممع]ء12) هي استر اتيح تيجية الأمن التي توضع عدة طبقات واقية في جميع أتحاء نظام المعلومات. 
لي بساعد على منع وقوع هجمات مباشرة ضد نظام محري تو اناك رسيي عور نأكف ور إلا انتقال المهاجم الو 
الطبقة التالية. 
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5ع 2201لا أدمعلأعم! (عملية الإدارة الطارئة) 


هي مجموعة من العمليات المحددة لتحديد وتحليل» وتحديد الأولويات» وتسوية الحوادث الأمنية لاستعادة النظام إلى عمليات الخدمة العادية 


في أقرب وقت ممكن ومنع تكرار نفس الحادث. 


الغرض من عملية إدارة الحوادث كالاتي: 

112117 5617166 101765م10 (تحسين جودة الخدمة) 

0 -<:101612 210-2176 (حل المشاكل الاستباقية) 

0 تطوع 01/و5عء طاوتاط ذه 5أمعل10عم1 01 أعومحدطز وعننالع2 (يقلل من تأثير الحوادث على الأعمال التجارية/المنظمات) 
15 ماء11نان1»0 22113611117 56116 15ع»216 (يلتقي متطلبات الخدمة المتوافرة) 

0011177157 لطة لإعمعك قله دأو وعودء1001 (يزيد من كفاءة الموظفين وإنتاجيتهم) 

0 11561/61151016 11101765 (يحسن رضا المستخدم / العملاء) 

15 11111116 2310115 12 4551515 (يساعد في التعامل مع الحوادث في المستقبل) 


4 /001>.»0111 ع2 ]. 171117// :115 00005 0 انا 


فن الهاكر الأخلاقي 


يتم التعامل مع أي حادث وقع في مؤسسة ما وحلها باتباع الخطوات التالية من قبل إدارة الحوادث 


50115 لإ أ"اناع56 11101111211011 سياسات أمن المعلومات 

سياسة الأمن (2011098 960111169): هو وثيقة أو مجموعة من الوثائق التي تصف الضوابط الأمنية التي ينبغي تنفيذها في الشركة على 
مستوى عالي لحماية الشبكة التنظيمية من الهجمات سواء من الداخل أو الخارج. تحدد هذه الوثيقة الهيكل الأمني الكامل للمنظمة؛ وتشمل 
الوثيقة أهداف واضحة:؛ والأهداف والقواعد والأنظمة والإجراءات الرسمية» وهلم جرا. 


هذه السياسات من الواضح إنها تذكر الأصول التي ينبغي حمايتها والشخص الذي يمكنه تسجيل الدخول والوصول إليهاء الذين يمكن عرض 
البيانات المحددة» فضلا عن الناس الذين يسمح لهم بتغيير البيانات» وما إلى ذلك. من دون هذه السياساتء فإنه من المستحيل حماية الشركة 
من الدعاوى القضائية المحتملة؛ العائدات المفقودة» وهلم جرا. 


على وجه العموم سياسة الأمن هي الخطة التي تُعرّف الاستخدام المقبول أو المرضي لجميع الوسائط الإلكترونية في المنظمة. 


سياسات الأمن هي سام البنية التحتية الأمنية (-111112516111111 6111117 5). هذه السياسات تعمل على تأمين وحماية موارد المعلومات 


للمؤسسة وتوفير الحماية القانونية للمنظمة. هذه السياسات مفيدة في المساعدة في تحقيق الوعي للموظفين العاملين في المؤسسة على العمل 
معا لتأمين اتصالاتهم؛ وكذلك التقليل من مخاطر ضعف الأمن من خلال عامل الأخطاء البشرية مثل الكشف عن معلومات حساسة إلى 
مصادر غير مصرح بها أو غير معروفه؛ الاستخدام الغير لائق للإنترنت» وما إلى ذلك. بالإضافة إلى ذلك» توفر هذه السياسات الحماية ضد 
البجمات الالكتزونية والتهديدات. الخبيتة» والاستخبار ات الأجدية» وهلم رجرا , أنها كتاول اساسا الأمن العادى» وامق التنيكات» أذون الدخول: 
الحماية من الفيروسات» والتعافي من الكوارث. 


أهداف السياسات الأمنية (2011165 /[11انا5©6): 
ه الحفاظ على الخطوط العريضة لتنظيم وإدارة ادن الشيكات, 
حماية موارد الحوسبة للمنظمة. 
القضاء على المسؤولية القانونية من الموظفين أو أي طرف ثالث. 
ضمان سلامة العملاء ومنع إهدار موارد الحوسبة الخاصة بالشركة. 
منع التعديلات الغير المصرح به على البيانات. 
الحد من المخاطر الناجمة عن الاستخدام الغير مشروع لموارد النظام وفقدان البيانات السرية والحساسة والممتلكات المحتملة. 
حماية سرية المعلومات الشخصية من السرقة أو سوء الاستخدام» أو الكشف الغير مصرح به. 


لات أاوص لاع ع5 01 01511101 لحت السياسة ا 
المعلومات داخل المنشأة وتتصل بشؤون الدخول إلى المعلومات والعمل 0 


لإدارة أمنية فعالة» فإن السياسات الأمنية يتم تصنيفها إلى خمسة مجالات مختلفة كالاتي: 


© 201109 ع19] (السياسات الأمنية للمستخدم) 


ه هي تتعلق بالموظفين العاملين على النظام التقني. المعني من حيث توفير وسائل التعريف الخاصة بكل منهم 
وتحقيق التدريب والتاهيل للمتعاملين بوسائل الآمن إلى جانب الوعي بمسائل الآأمن ومخاطر الاعتداء على 
المعلومات. مثال على ذلك: 7201109 12121125111111 122551501:01. 


11 01 


١5‏ لد رع تصير اقن تقو اوها المعاومات الجناظ. على الشيكة متتو مير 
«ه مثال على ذلك: وع1ع011م منكاعةط»126026ناك تمن تزع كاعد ٠‏ وع021م11 طعاوم »0117م 110011102 


15 2612121 
ه تحديد المسؤولية للأغراض التجارية العامة. 
ه مثال على ذلك: (إ0011 متواع 10م اعلع1-طعتط١‏ كمهام '"[التاصتاطمه ووعصاوتاط ٠“العطاء8‏ 102212 كأكلكه 


© 20117 2291:01آ1 


15511©-52111© 65 


٠‏ يتم تعريف مجالات محددة للقلق ووصف وضع المنظمة من أجل الإدارة على مستوى عالي. 


114 /011». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


ه مثال على ذلك: (إ011م 17تتاعة؟ ادعأوتقتط5» /إ0112م 7تاتتتاععد أعممم5اعم 
هيكل ومحتوي السياسات الأمنية 20112165 لإ]أاناع©5 01 5أداع0111© 200 عالاأعلا 5 


هيكل السياسات الأمنية (/إ1ا20 /إ1أاناع©5 01 عالاأءنا!]51) ْ 

سياسة الأمن هو المستند الذي يوفر الوسيلة لتأمين الأجزاء المادية للشركة» الخاصة بالموظفين والبيانات من التهديدات أو الاختراقات 
الأمنية. ينبغي تنظيم السياسات الأمنية بعناية فائقة وينبغي إعادة النظر بشكل صحيح للتأكد من أنه لا توجد صيغة يمكن لشخص ما الاستفادة 
منها. وينبغي أن يشمل الهيكل الأساسي للسياسات الأمنية العناصر التالية: 

وصف تفصيلى لقضايا السياسات الأمنية. 

ضيف لحاذة البوامة الأفندة 

تطبيق السياسة الأمنية. 

تحديد وظائف المتضررين من السياسة. 

عواقب محددة من شأنها أن تحدث إذا كانت السياسة غير متوافقة مع المعايير التنظيمية. 


محتوي السياسات الأمنية (/ا0011 /[11اناع©5 01 5أمع60111) 


ه المتطلبات لوضع مستوى عالي من سياسات الأمن 111:11161205ا))©*1 '560111:1439 121512-16961: هذا يوضح متطلبات النظام لوضع 
السياسات الأمنية التي سيتم تنفيذها. وهذا يشمل أربعة متطلبات كالاتي: 


. المتطلبات لانضباط الأمن 15 1 ننارم)ء "1 [اتتناعع5 عصتامنو11: هذه المتطلبات تشمل السياسات الأمنية المختلفة 
مثل أمن الاتصالاتء؛ وآمن الحاسوبء وآمن العملية» الانبثاق الأمن» وأمن الشبعات؛ وآمن الأفراد» وأمن المعلومات 
والأمن المادي. 

ه المتطلبات للحفاظ على الأمن ]:1"©)|1111:©121611 :5661111139 521681121:01: هذه المتطلبات تحتوي أساسيا على التحكم في 
الوصولء الأرشيفء والتدقيق 1036:ج»: المصداقية 91141:61610169» التوافرء السرية» التشفيرء التحديد والتوثيق» النزاهة 
4617 الواجهاتء» وضع العلامات» عدم الأنكار:71101120101ع:202-1 » إعادة استخدام كائنع15ع:1 )عع زم » 
الاسترجاع 1©0078©13:97: والحماية من الفيروسات. 

ه المتطلبات لإجراء سياسات الأمن 1*»))1111:61116116 '560111:1439 21:006)1111:21: هذه المتطلبات تحتوي أساسيا على 
سياسات الدخول/الوصولء وقواعد المساءلة» وخطط ووثائق استمرارية العمليات (121211115-01-06©1:201015م») 

ه ضمان الأمن 56111149 ©259111:98110: وهذا يشمل عرض شهادات التصديق والاعتماد ووثائق التخطيط المستخدمة في 
عملية الضمان. 

© الوصف لهذه السياسات 0 201107: يركز على التخصصات الأمنية؛ والضمانات والإجراءات واستمرارية العمليات» 
والوثائق. حيث يصف كل جزئية من هذا الجزء من السياسة كيفية قيام معمارية النظام في فرض الأمن. 


ه المفهوم ألأمني للعمليات 0761201012 01 20122714 960111:149: يعرف أساسا الأدوار والمسؤوليات ومهام سياسة الأمن. لأنها تركز 
على المهمة: والاتضالات» والتشفين» وقواهد المستخدم .والصيانة»:وإذارة الوقث الضائع»:واستخدام البرمحيات المملوكة للقطاع الخاضن 
مقابل ورهكياك الدومية العاءه.وقواعة إدآرة البر امع التدريبية» وسياسة الحمابة من الفبروسات: 


ه تخصيص الأمن لتطبيقه على عناصر المعمارية 12]5ع172ع1ء ع1نتاءع6) 2111 0] اداع ماع01 كد 19 أتتناعع5 01 53 1ق21102: يوفر 
تخصيص بنية نظام الكمبيوتر إلى كل نظام من البرنامج. 


أنواع السياسات الأمنية (/إء1زا0 /إ1أاناع©5 01 065/إ1) 
سندايية | لامرة هي عباره عن مسدند يحدتوي على معلومات عن طريقة وتخطط الشركة لحماية أصول المعلومات الخاصة بها من التهديدات 


المعروفة والغير معروفة. هذه السياسات تساعد على الحفاظ على سرية؛ وتوافر» وسلامة المعلومات. يوجد أربعة أنواع رئيسية من 
السياسات الأمنية هي كما يلي: 


1) "إعذاه كتنامنءوتتره:2 سياسه خفيفة: تتميز هذه السياسة بعدم وجود أي قيود على الوصول إلى الإنترنت. يمكن للمستخدم 
الوصول إلى أي موقع, وتحميل أي تطبيق» والوصول إلى كمبيوتر أو شبكة من موقع بعيد. في حين أن هذا يمكن أن يكون مفيدا 
في الأعمال التجارية للشركات حيث كان الناس الذين يسافرون أو العمل في المكاتب الفرعية تحتاج إلى الوصول إلى شبكات 
تنظيمية. العديد من التهديدات مثل البرمجيات الخبيثة (©:12215521)» والفيروسات»؛ وطروادة موجودة على شبكعة الأنترنت. بسبيب 
حرية الوصول إلى الإنترنت» وهذه البرمجيات الخبيثة (©:122917823) من الممكن أن تأتي كمرفقات دون علم المستخدم. يجب أن 
يكون مسؤولي الشبكة في حالة تأهب للغاية إذا ما تم اختيار هذا النوع من السياسة. 

6 إعناه]1 دعتسن "1 سياسه متاك : : يتم بو ل أغلبية حركة المر ور تمن اصع اسل و الإنترة نت» 0 'ولكن يتم حظر 
النظام مواكبة التطور الحالي في ل الأذاوييق. يهاو لون ذائما اللحاقءيالر كب بمعرفة البحماف و الأختر اقات الحديدة. 


114 /0121»ع.2©1001]. 5117//: ]1 لا ظ 


فن الهاكر الأخلاقي 


3) 2011097 101616 سياسه حكيمه: تبدأ هذه السياسة بحظر كافة الخدمات. مسؤولي النظام (201122121561:2601) يمكنوا فقط 
الخدمات الأمنة والضرورية بشكل فردي. وهذا يوفر أقصى قدر من الأمان. كل شيء مثل أنشطة النظام والشبكة يتم تسجيله. 

4) 1167م 2931311010 سياسهة مر هبهك: : تبدأ هذه السياسة بمنع كل شيء. هناك قيود صارمة على استخدام أجهزة الكمبيوتر الخاصة 
بالشركة» سواء كان استخدام النظام أو استخدام الشبكة. بسبب هذه القيود على الملقم بشكل مفرطء فإن المستخدمين غالبا 
ما يجار لون بجاة لسن حزن هاه اللساسة 


الخطوات لإنشاء وتطبيق السياسات الأمنية (2011165 /إ1أاناع 56 111ا17عام ضما لمث عأجع:© 10 5مع51) 
تنفيذ السياسات الأمنية يقلل من خطر التعرض لهجوم. وبالتالي» يجب أن يكون كل شركة السياسات الأمنية الخاصة التي تقوم على أعمالها. 
وفيما يلي الخطوات التي يجب أن تتبعها كل مؤسسة من أجل وضع وتنفيذ السياسات الأمنية: 

تنفيذ لعملية تقييم المخاطر لتحديد المخاطر إلى أصول معلومات المنظمة. 

التعلم من المبادئ التوجيهية القياسية وغيرها من المنظمات. 

في وضع السياسات فإنها تشمل الإدارة العليا وجميع الموظفين الآخرين. 

تعيين عقوبات واضحة وتنفيذها وأيضا مراجعة وتحديث السياسة الأمنية. 

جعل النسخة النهائية متاحة لجميع الموظفين في المنظمة. 

ضمان كل فرد من الموظفين أن يقوم بقرائه» وفهم السياسة. 

تثبيت الأدوات التي تحتاجها لتطبيق سياسة. 

تدريب موظفيك وتثقيفهم حول السياسة. 


سم وخ يرا لح سأ عن دل مه 


أمثله على السياسات الأمنية كالاتي: 
وفيما يلي بعض الأمثلة على السياسات الأمنية التي تم إنشاؤهاء وتم قبولهاء واستخدامها من قبل المنظمات في جميع أنحاء العالم لتأمين 
أصولها ومواردها الهامة. 
ه 220117 مع5نا-»21)مع60م 
يحدد الاستخدام المقبول لموارد النظام. 


© 60112112011075 4ل -تاعول] 
يحدد عمليات إنشاء الحساب (8©©01111). يحدد السلطةء والحقوق» والمسؤوليات الخاصة بحسابات المستخدمين. 


٠ه‏ 220117 ووع©0© 4-ء]14©1110 
يحدد من له الصلاحية في استخدام الاتصال عن بعدء ويحدد الضوابط الأمنية لهذا الاتصال عن بعد. 


©ه 101105 41011ع111101:111261011-1101 
يحدد مستويات حساسية المعلومات» ومن الذي يتاح له الوصول لهذه المعلومات؟ وكيف يتم تخزينها ونقلها؟ وكيف ينبغي حذفها من وسائط 
010 0 
التخزين؟ 


٠‏ 220119 ]1211252121 -للونلع:1"11 
يحدد وصولء وإدارة؛» ورصد الجدران النارية في المنظمات. 
»٠ه‏ 201165 و55ع5160121-2 
تحدد هذه السياسة أحكام وشروط منح وصول خاص إلى موارد النظام. 
٠ه‏ 2201109 0111161011)-615501:1ا] 
يحدد الذين يمكنهم تثبيت موارد جديدة على الشبكة» والموافقة على تركيب الأجهزة الجديدة» وتوثيق تغيرات الشبكة» الخ. 
٠‏ 22011075 5610115 لتمددكا] 
أنشأت لتحكم الاستخدام السليم للبريد الإلكتروني للشركات. 
٠ه‏ 22011075 1295517010 
يوفر مبادئ توجيهية لاستخدام كلمة مرور قوية على موارد المنظمة لحمايتها. 


بحوث في الثغرات الأمنية (/إ11انا 566 /[إ1أاأطهنعدانالا طععهعوعء8) 
ونان وسع سان هي تقنيات يستخدمها مختبري الاختراق لاكتشاف الثغرات ووضعف التصميم التي بمكن من خلالها الهجوم 
على ال التطبيقات 0 أنظمه التشغيل» 0 لاست الديناميكية للمنتجات والتقنيات و التفييم المستمر لإمكانية الاختراق. هذه البحوث تساعد كل 


114 /001.»0111 121 11160/17717717 لا 11 


فن الهاكر الأخلاقي 


ه مستوى الخطورة (منخفضة؛ متوسطة:, أو عالية) 
ه استغلال النطاق (محلي(1021)»؛ عن بعد(9[ع1:©1201)). 
وتستخدم هذه التقنية: 
لتحديد وتصحيح نقاط ضعف الشبكة. 
لحماية الشبكة من التعرض للهجوم من قبل الدخلاء. 
للحصول على المعلومات التي تساعد على منع المشاكل الأمنية. 
لجمع المعلومات حول الفيروسات. 
للعثور على نقاط الضعف في الشبكة وتنبيه مدير الشبكة قبل حصول الهجوم. 
لمعرفة كيفية التعافي من الهجوم. 
أدوات الوصول الى الأبحاث عن الضعف 65116ع/الا داع,2ع865 /إ]ااأطوءعصان/ا 
1. “اعادع ) 006140 
المصدر: ع011111.01عع17715/137.6//:ماخط 
هو مصدر امنى شامل لمسؤولي النظام (2032112) والتي يمكنها أن تعطيك تقرير يومي ودقيق وأحدث المعلومات عن أحدث الفيروسات؛ 
وأحصنة طروادة» والبرمجيات الخبيثة» والتهديدات» وأدوات الأمن والمخاطر ونقاط الضعف. 
2. أعالطعءع1 


المصدر: حنام».أء _تتطاععا. دع 10ط//:ماخط 
موقع تم إنشائه من قبل فريق سيرفرات مايكروسوفت (9325»©) *5©17©3 1571326 )111©1:0501). يتم قيادتهم من قبل ١ر510‏ 157110 
111 الكتاب والمعلقين التقنين يأتون من جميع التخصصات والتي تشمل مهندسي الإنتاج ومهندسي الحقول ومهندسي الدعم 


560111117 01252211216 .3 


المصدر: 56111115/102:5221116.2»010. 187157577 //:ماخط 
هذ) الموقع ير>ز على الحلوك.الأريدة لقاكة المكسنة الاعنية لق قم تصنينيه وكفابقه للمديوون.التتليايين لزيكال الأعما الذين يتوهون بادارة 
المخاطر والمؤسسة الأمنية. 

56111-11710115 .4 


المصدر: 115.»012 111115710 18715/577.56// :ماغخط 
هذا الموقع يركز على عدد قليل من المجالات الرئيسية التي هي من أعظمها أهمية للمجتمع الأمني. وعند تصفح الموقع سوف ترى بعض 
التصنيقات منها كالاك : 
18124 يحتوى على قائمه بريديه كبيرة الحجم والإفصاح الكائل لمتاقشة تفضيلية والاعلآن عن الثغرات الأمتية للكمبيو تر .وهو يعتير 
حك !ساس بالاسة لمحتمع: الأنترنت | لأمتى. 
121225 95 11زطهاعسلن؟؟ 5ده 5611710 16 يوفر للمتخصصين في مجال الأمن معلومات محدثه عن نقاط الضعف لجميع 
الفنسد قاروا لسكا 

5. 115ناعء5 أعل3 رراء1] 
المصدر: ع11117.01ا 11-5 16/177377 // :ماخط 
هو موقع إخباري يومي عن الأمن والذي يغطي أحدث الأخبار عن أجهزة الكمبيوتر وأمن الشبكات منذ تأسيسها عام 1998. بجانب تغطية 
للأخبار في جميع أنحاء العالم» فأنه يركز أيضا على جودة المواد الفنية والورقات» ونقاط الضعفء تحذيرات البائعين» والبرمجيات الخبيثة: 
وتستضيف أكبر مساحة تحميل للبرمجيات الأمنة مع برامج ويندوز» لينكسء ونظام التشغيل )7 05 ©7/12. 

6. 15]0112ع1]1121 


المصدر: /1ن.0ه.5)0110ا1ععاعقط//:ماخط 
هو مورد أمني للقراصنة الأخلاقيين ومختبري الاختراق لوضع خطط اختبار الاختراق أفضل ونطاقات أفضلء وإجراء بحوث عن الضعف. 


7. 1252212 )5 
المصدر: 17715/137.5172:5221116.»0111//:ماخط 
هو موقع يتم نشره من قبل .111 1160112 1ع21939312211 وهو جزء من العلامة التجارية العالمية. ويوجد ثلاثة إصدارات من هذه المجلة. 
2 2121 .11.5 - 41111-163 72101:]11 إصدار لأمريكا الشمالية مخصص لامريكا وكندا 


م1:0نان1 0تماستهمد لص كآ.نا -21ده2)1دترء)م1 إصدار عالمي مخصص لإنجلترا وبعض البلدان الأوربية. 
عاتلده ©2311 4515 إصدار يتم قراءته بواسطة صانعي القرار لأكثر من 20-دوله موجود في منطقة المحيط الهادي. 


4ح !1 /ححام» .001 جاع 2 ]. 17155// :1105 لا 0 


فن الهاكر الأخلاقي 


المجلة يتم إصدارها شهريا في أول أسبوع في الشهر. وهي أكبر مجله لأمن المعلومات في العالم مع أكبر توزيع في العالم. بدأت العمل سنة 
9 ]. 
8. 001011161701-11) 
المصدر: 022 ».1615701101 ممطام». الما // :ماخط 
لأكثر من 40 سنه أصبح 77013:10 ©013311461© المصدر الرئيسي للأخبار التكنولوجيا والمعلومات على مستوى العالم. 
9. 0111:1215 ل "11211 


المصدر: 011ه.1[0101:2215ع 1ع ف ط. 13/157577 //:ماخط 
هو مجتمع أمن المعلومات على الإنترنت. إنها تنتشر الأخبار المتعلقة على وجه التحديد لتهديدات أمن المعلومات والقضايا من جميع أنحاء 
العالم. وهم عباره عن فريق بحثي يعمل على بحث وتجميع الأخبار من عشرات الآلاف من المواقع لتجلب لك عناوين الأمن الأكثر ملاءمة 
في مكان واحد. بالإضافة إلى الأخبارء فأنها تستضيف 810859 والمناقشات» وأشرطة الفيديو التعليمية» ولقد أصبح من أفضل مواقع الاختراق 
الأكثر شهره في العالم. 

711120101550117 11055 .0 


المصدر: 1055.112001556©111157.20120ط//:ماخط 
كتب بواسطة المؤلفين المشهورين الذين يقودون خبراء الصناعة. 
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فن الهاكر الأخلاقي 


الفصل الثاني 


معمل الاختراق (8.55 1 11١01[‏ 182 علزعصط) 


1 مقدمه 


بالنسبة لأولئك الذين يرغبون في تعلم كيفية القيام باختبار الاختراق (أو القرصنة) هناك العديد من الأدوات المتاحة؛» ولكن عدد قليل جدا من 
الأهداف المتاحة للممارسة بأمان -ناهيك قانونا. بالنسبة للكثيرين» فان تعلم تكتيكات الاختراق من خلال مهاجمة الأنظمة على شبكة الإنترنت. 
على الرغم من أن هذا قد يوفر ثروة من الفرص والأهدافء ولكن هو أيضا غير قانوني تماما. وقد ذهب كثير من الناس إلى السجن أو دفع 
مبالغ ضخمة من المال ف في الغرامات والتعويض نتيجة لقرصنة مواقع الإنترنت. 

الخيار الحقيقي الوحيد المتاح لأولتك الذين يرغبون في تعلم اختبار الاختراق من الناحية القانونية هو خلق معمل لاختبار الاختراق. بالنسبة 
للكثيرين»ء خصوصا الأشخاص الجدد إلى الشبكات؛ يمكن أن يكون هذا مهمة شاقة. وعلاوة على ذلك» هناك صعوبة إضافية تتمثل في خلق 
سيناريوهات العالم الحقيقي للممارسة ضده؛ء خصوصا بالنسبة لأولئك الذين لا يعرفون كيف يبدو السيناريو في العالم الحقيقي. هذه العقبات 
غالبا ما تكون شاقة بما فيه الكفاية لثني الكثير من تعلم كيفية إجراء مشروع )وع'121ع2. 

هذا الفصل سوف يناقش كيفية إعداد مختبرات اختبار الاختراق المختلفة» وتوفير فرصة للتعلم (أو تحسين) المهارات التي تستخدم اختبار 
الاختراق المهنية. عن طريق إنشاء مختبر )86111651» فإننا سوف نكون قادرين على تكرار التدريب العملي على معمل اختبار الاختراق. 
قبل التوجه الى انشاء معمل كامل من اختبار الاختراق فهناك العديد من الأشياء او المبادئ التي يجب ذكرها أولا حتى تكون العملية سهله 
بالنسبة لنا. اول هذه المبادئ هو المنصة الافتراضية التي سوف نستخدمها لإنشاء المعمل الخاص بنا. 


2 اختيار البيئة الافتراضية "00/1 أنامطع انألا عطةا ودأةه00طا)" 


البيئة الافتراضية "016/1]أنلامع 31نا أ" 

تغة البينة الاقتراطبية هن التقنيات: المميرة التي تمدن المستخدم على سيل المثال من تشييل أكثر من نظامي تشغيل في داك الوقت بنفسن 
الحاسوبء, كما تسمح التقنية باستخدام الحاسوب ذاته من قبل عدد من المستخدمين د بنفس الوقت حيث يعمل كل منهم ببرامج وأنظمة تشغيل 
مختلفة عن بعضها البعض. هنا»ء سوف نناقش مختلف منصات البيئة الافتراضية للاختيار فيما بينها. 

واحدة من الأشياء الأكثر تحديا التي يتعين علينا القيام بها هو اتخاذ القرار بشأن المنصات الافتراضية التي نريد استخدامها. لكن لبس فقط ما 
نريد القيام به يتعلق بالمنصات التي نختارهاء بل ايضا مطلوب منا أن نقرر ما إذا كنا نريد بناء منصة افتراضية مخصصة أو تشغيل المنصه 
على النظام الموجود لدينا. في هذا الجزء؛» نحن سوف نذهب إلى التركيز على خلق بيئة افتراضية على النظام الموجودة لدينا. ومع ذلكء فإنه لا 
يزال من المهم مناقشة ما لا يقل عن فترة وجيزة عن خيار انشاء منصه افتراضيه مخصصه (12511:0111116116© 1261421 ©621). 


عندما نذهب لتثبيت بيئة 12511:011112124© 1226121 583:6 (المعروف أيضا باسم 11370611501 1 1"/217)» يتم توفير نظام التشغيل من 
قبل المنتج في شكل 11976171501. ورغم و هذا وسيلة مفيدة للغاية لإنشاء أبنية قوية ومعقدة» فإنه يتطلب التفاني من الأجهزة. إدا كنت في 
بيئة معملية ومن ثم تقوم ببناء المختبر» ؛ فان اهم شيء يجب عليك هو استكشاف والنظر للقوة والخيارات لديك عند إنشاء الآالات . وتظهر 
الصورة التالية مثال على معمارية ع01اعع)لطع:21 2[1اع2ط ععتوط 1 عم 0): 
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فن الهاكر الأخلاقي 


(,50انلعملاط لقأعمدعىوط) عمواتصعمملاك 1 عصطلمنا ل 


١‏ 2 طتمطع57756 عمغهمعءم0) || 1[ لمع كرد عملغوميعم0) 


1 وجحتحل1231-آ < 
كما يظهر الشكلء فانها معمارية ©1ن)©21:©12146 2261421 21821 يتم تثبيت 11961331501 في الاله كأنه نظام التشغيل ويتم توفير الموارد 
الافتراضية من قبل 11977612971501. يمكنك تكوين عدد كبير من الخيارات ومنها تخصيص الموارد عند استخدام 126121 ©:1521. 

توفر المعمارية :111 )21011116 12491 ©-721 حلا قويا وقويا للغاية عند بناء مختبرات 1654111 7612 الخاص بك. ومع ذلك؛ الشيء 
الوحيد الذي يجعل من هذا تحدي هو حقيقة أن نظام التشغيل يتم توفيره من قبل 151976153501 المثبت مسبقا على الأجهزة» وهذا يمكن أن 
يسبب تحديات مع بعض إصدارات الأجهزة. علاوة على ذلك؛ يفضل تنفيذ هذا النوع من الحل على جهاز سطح المكتب أو الجهاز من نوع 
الخادم/الملقم. في حين أنه يمكن تنفيذه على جهاز الكمبيوتر المحمولء» وهو أكثر شيوعا عن المنصات الأخرى. ولكن» سوف نستخدم هنا 
المعماريه :11906191501 2 17217 الافتراضيه والمعروف لدى الجميع مثل تنصيب برنامج ©:773713883 على نظام التشغيل الأساسي ومن 
ثم انشاء البيئات الافتراضية التي تريدها. ويظهر الشكل التالي مثال على هذه المعماريه 2196171501 2 158217: 


0ه 
1 
ساسع عع سس رك سحت ستصس 

ظ (ع#قمط) 1 صصععكترة عصلغوميعم0) 

ظ 5521كل121آ1 ظ 
كما ترى من الصورة:؛ مثال على المعماريه 12196171501 2 15217 هي ان 21376171501 محمل على نظام التشغيل ونظام التشغيل 
5() محمل على أجهزة النظام. 
من الموكد اق إنشاء البيئة الافتراضية سوف يحتاج :الى اختياز التطبيق المنانيت الذي سوف يساعد على انشناء البيتة الافتر اضدية و التي.,سورف 
نتكلم عن العدية متها وهنا سوق تقمهم الى محفوظين الأولى .هى: التطيقاك: المكانية» إما الذانية فشمل:القتطبيقات التجارية 
البيئات المجانية ذات المصدر المفتوح 


هناك عدد من البيئات الافتراضية الحرة والمفتوحة المصدر. سوف نلقي نظرة على بعض من هم أكثر شعبية هنا. في هذا القسم» سوف نناقش 
المنتجات التالية: 


نك انعم بلا 2 غعطنمنا 1 


علع 2135 :11111 
111121150 

2 

115061-17 


2 4 0 112 


1510111 11516171501 


1. بعبلواة عنقنناا/ا/ا 
قد أدى فريق ©:738/197881 الى انتاج العديد من المنتجات المختلفة التي توفرها مجانا. في وقت كتابة هذا الكتاب» »71259 :7738195721 لا تزال 
متاحة مجاناء ولكن للأسف فقط للمستخدمين المنزليين. كان واحدا من أكبر القصور في الماضي حقيقة أنه لا يمكن استخدام ©:577/15781 
1 لبناء وانشاء الأجهزة الافتراضية. ولكن الحمد لله» أحدث الإصدارات تسمح لك بإنشاء الآلات الافتراضية. القيود المفروضة على 
الإصدار الحالي هي في قسم الشبكات. وهو أنه لا يمكنك إنشاء 85714165 إضافية مع أداة 0193963 7734381:6. لأغراضنا هنا لبناء 
مختبرات 1501115 7613 افتراضية؛ فهذا هو الشيء الذي نحتاجه حقاء وإذا لم تقرر استخدامه» فيمكنك فقط استخدام ©3ع:7125 :773717723 من 
اجل بنية الشبكة الأساسية. فهو مجاناء وهذا هو السبب في أننا ذاهبون لتغطية ذلك. أول شيء تريد القيام به هو تحميل البرنامج. هناك 
إصدارات متاحه لويندوز ولينوكس. يمكنك تحميل البرنامج من الرابط التالى: 


4 /ححدم» .001 طاعع 2 ]. 11]05://171777 ا 


فن الهاكر الأخلاقي 


بمجرد الانتهاء من تحميله» سيكون لديك الحصول على مفتاح الترخيص من خلال التسجيل مع الموقع. وبمجرد الانتهاء من الحصول على 
المفتاح» يمكنك إدخاله أثناء التثبيت أو في وقت لاحق» وسوف تمكنك من استخدام الأداة. للإشارة» إلى استخدام أداة» فان دليل المستخدم هو 
مصدر جيدء وهناك العديد من الدروس على شبكة الإنترنت لذلك أيضا. مرة أخرىء هي محدودة فيما يمكن أن توفره لناء ولكنه حل قابل 
للتطبيق لاستخدامه لاختبار الآلات الذي قمت ببنائها وكذلك الأجهزة الأخرى دون الحاجة إلى شراء ترخيص آخر للبرنامج. 


251 || كت ]|| كت ]| اسكلام هه --8© لاسي ح وري ون سس سان اس ازاك باحر يح لنت حير حر 0 راثا 


“اعت يرارح | 183 حص حو وج بح ألا “يا بصع نف حجر صصص لاني "كايا" 


عبر لا الاح لأه1 للا حدسه ة-؟ "نا ”بحسي لكل جح صنلا حيبي نه 
صط٠طا‏ رصحل الأ جك تحايي , وجأجك كحم اعمط اعد سححصرا كع ماود دنه ها 


. #ي اك وجاةا سمحعرد عات حرصطة حجة صا تت تكد 


11> حلت |العندا هي الإرك داع ارح اه اسن | 
صط٠ا‏ رصحت الاح حك تجاه , حجابحك حجصة اطعنطا عام مدنا عمدت دك محرت | 1 


. “يا لاك اطاةا محمد غات حرصطة حجة حطا عحقكد 


53د للا لاك عه و جه نايا حو بح يوي الال “يلا صن لله جع يوج الا 


رحد صنجاع حردح جد عت جحيت دكت «سمصطاحح1 تحدمدعدكته ععدى 
. ددصوه صعجنك , عط دو-حصطاصة امجح «ححرت ادو حك 


جر :11 
. سطاحصا صرحت دراهلا عأ رح مرددح مر حدرو يلانيد بويد 


ع«صا تمعد توحجلاماكت دز حك لمجمعحجرت1ا صصص كز احم ححصم كتط 1 
, كنا اكعتح نص جججرست عصطا .عداحصت صكنه اودبي مرورجحت حمر 
. لسك “تفلك . جمكعدحص 1لا ىك مدو ج نمام 


2. »80 1أول الا 
12115015 01:31 هي أداة قوية جدا وذات شعبية كبيره عندما يتعلق الأمر الى اختيار منصة افتراضية. حقيقة هي قوية جدا ومجانيه. 
الأداة تعمل بشكل جيد على مجموعة متنوعة من المنصات وتقدم سطح المكتب وكذلك قدرات مستوى المؤسسة. الإصدار الحالئ في :وفت 
كتابة هذا الكتاب هو 4.3.28. يمكنك تحميل البرنامج من الرابط التالي: 


1117175 ما 
هناك إصدارات متاحة لويندوزء ماك» لينوكسء؛ وسولاريس. الإصدار 3 من 1711:121130:2 201:31 كان به عدد من المشاكل مع هذه الأداة. 
ولكن من أي وقت مضى منذ الإصدار 4» لم تكن هناك تقارير عن المشاكل مثل الإصدار السابق. 
كما أنها تحظى بشعبية كبيره مع العديد من الخيارات» حيث يمكنك إنشاء جهاز افتراضي باستخدام هذه الأداة. دليل المستخدم مفيد جدا جدا إذا 
كنت لم تستخدم 1711:41121130:2 2019316 من قبل. يمكنك تحميل الدليل من الرابط التالي: 


101 1[11137#60717171170 مم ا نط1 
بمجرد الانتهاء من تثبيت البرنامج» سيقوم البرنامج بتشغيل نفسه تلقائياء وسترى شاشة مشابهة لتلك التي تظهر في الصورة التالية: 


عمس سمس يلت 0530 د آ/1 عده8 ا د ةنا بازلا ماعو 


7عدن 8 دس اا وغ يي ررروملت رايا 


غ'دعمذوذا نامثلا عدنافق عط لازامم بطأامحكت كز غدزا د11 ع6 نامدومك انامبيث نه دعوتاحكوم أنطعام الى غه غذزاى ك1 نامك داه كلدة غه غرودم عغعع | معطا 
ع غعييا دعواحك وحم ادعام يمك نفعقوع 


1 تعغهده! عصط امم واكم عط صا ممغغبط محقم عط عدوععم رعوتككوم أخنطعامد عم ى موعت من ععلعره ود 
ا : . بارا ضاي عط خه ممغ عجة +3 


2 
- << 5 غ525 13 عدج عم وعه.عدهطاخبط ان . بفايوايها أأكامدا عه رماعط غده كم غعقن م2 بزعا 21 عد ددعم نرق ناولا 
3-5 . كنرا مر ةزح ريم كتلقا 


اا 


متمتاع الى (1840 لاستكدامها في الحمان الار احبي_لنينا. لهذاء سوك لمتكدم' أذاء فقا # هي السافور اى لاكفان إطان_الرييه 151115). 
هذا هو إطار لاختبار تطبيق الويب والقائم على بيئة لينكس الحية التي تم تكوينها مسبقا كإطار 16503128 712 لشبكة الإنترنت. و(01) يحتوي 
على بعض من أفضل المصادر المفتوحة والأدوات المجانية لاستخدامها لاختبار الهجوم على شبكة الإنترنت. يمكنك تحميل (150 من الرابط. 


11/777757 .51001711:31-51 1 


114 21001.01 ]. 55117//: 1105 لا 


فن الهاكر الأخلاقي 


لبدء إنشاء الجهاز الافتراضيء ننقر فوق 716588 لبدء العملية. في النافذة التي تفتح لإنشاء الجهاز الافتراضيء ندخل الاسم 521313111:21 في حقل 
الاسم ونختار لينكس كنظام تشغيل. ثم» نحدد الإصدار المطلوب وننقر على التالي. 

في الإطار التالي» سوف نقوم بتحديد ذاكرة الوصول العشوائي للجهاز الافتراضي. يمكنك ترك الإعداد الافتراضي الى 256 718 أو تغييره 
إلى قيمة أخرى لكي يعمل بشكل أفضل بالنسبة لك. 

الشيء التالي نريد القيام به هو خلق القرص الصلب للجهاز الافتراضي لديناء ولكن لأغراض لديناء نحن لا ننوي استخدام القرص الصلب. 
لذلك» سوف نقوم بتحديد الخيار ©1115 122301 5711:41121 2 20101 12014 10 ثم ننقر على ©2146ع1©. سيتم تحذيرك حول إنشاء جهاز افتراضي 
دون القرص الصلبء ولكن هذا على ما يرام لأن هذا هو ما نريد أن نفعله. لذلك؛ قم بقراءة التحذير وانقر على ©011211©). 

تهانينا! إذا كان كل شيء سار على ما يرام» فإنك الان قمت بإنشائها فقط جهاز افتراضي في :5711]1121130. إنك الان تملك نافذة الجهاز 
الافتراضي الذي قمت بإنشائه. 

نحن الآن على استعداد لبدء الجهاز الافتراضي لدينا! انقر على تحديد 54934 وبدء تشغيل الجهاز الافتراضي. هذا هو المكان الذي سوف 
تحصل على رسالة حول ما هي 1122286 التي سوف تحتاجها لبدء عملية الاقلاع» وهذا هو المكان الذي سوف نقوم بوضع مسار 122286 الذي 
نريد استخدامهاء ونحن سوف نفعل ذلك الآن. في موجه الأوامرء انتقل إلى (150 التي قمت بتنزيلها وتمهيد الجهاز الافتراضي السامورى 
7117؟. هذه العملية لتوضيح استخدام :5711:61211350» ونحن لن نستمر من هنا. انكم مدعوون لتجربة وممارسة ذلك بنفسك. شيء واحد وهو 
أنه في بعض الأحيان» مع بعض الأجهزة؛ فان برمجيات :771101121130 سوف تواجه صعوبات مع لوحة المفاتيح والإدخال. إذا حدث هذاء 
فمن المستحسن أن تقوم بتحميل الملحقات التي يمكن العثور عليها في 015/1511/10015210205.غ:55/.1110121560الةا// :وم أاا. 


3. لاع 

ليس سرا أن سوق 1386 هيمنت عليه لسنوات من قبل الحلول التي تقدمها ©:5737/1553» ولكن مع مرور الوقتء» أصبح السوق لديه الكثير من 
الحلول التي تستمر في زيادة حجم ما يلي. هذا هو المكان الذي يأتي فيه ع. والذي قد اكتسب شعبية ويستمر في القيام بذلك كما في جميع 
الأنحاء» بينما يستمر المنتج في التحسن. هل من المحتمل أن نسأل هذا السؤال إذا كنت جديدا على «ره5: ما هو دوع5؟ هذا سؤال جيد جداء 
وشرح ذلك بالتفصيل هو خارج نطاق هذا الكتاب. هناك كتب كاملة مكتوبة عن 52©1, لذا فإننا سوف نغطي سوى بعض الأساسيات هنا. 
حصل «,ع75 على بدايته من جامعة كامبريدج في المملكة المتحدة. ومنذ ذلك الحين» كانت هناك العديد من اللاعبين في لعبة «وع5, وهذا قد 
أضاف ميزات وقدرات إلى الأداة» والتي بدورها زادت من شعبيتها. 
بمجرد خروج المشروع.ء كما هي الحال في عالم تكنولوجيا المعلومات» بدأ مؤسسوه انشاء شركة خاصة بهم تسمى ©76©1150131:2؛ ومن ثم تم 
أخذ الشركة من قبل 11)1:3:2). وسعت 01013:2) المشروع وقدمته على أنه حل على غرار برنامج 1/576 ©:53737139791. بالإضافة إلى ذلك, قد 
أضافت الشركات الأخرى 562 إلى منتجاتها مثل ريد هات ونوفيل. 
للحصول على أحدث المعلومات أو لتحميل ع5 يمكنك ذلك من خلال الرجوع إلى الموقع /0://13:1313/.01)11:.001]]] أو من خلال 
[حصغط. 1711121172410-10120-ع61-50101:6م5/0 1571.01 6156:://:م]11. للتعلم» دليل خطوة بخطوة لإنشاء 5611 على جهاز 
15 لينكسء يمكنك الرجوع إلى الرابط التالي: 

-112117آ -51 لا 85-5 612-210-171112117211011-121021111 10/6 لمتم». اعم 11231 ع16. 123117316101 انكل كلع قطن كود5//:مااطا 


0-----0-101 1 لاه كلذ - 1155م 1161 
لاحظ أن هناك تسجيل والذي يطلب توفير عنوان البريد الإلكتروني الخاص بك لقراءة الوثيقة. الأمر يستحق ذلك لأنها سوف يرسل لك 
وصلات كلما تم نشر أوراق جديدة» إشارة سريعة لتحديث البقاء. 
الآن لمعرفة كيف يعمل ال دوع5, علينا أن نتعرف على كل من: 

«»ه معرفة أنواع ال 171161211226100 
مه فهم هيكلية ال ع2 
نأتى الى معرفة أنواع ال 21122)10ن)»71؟ اولا: 
النوع الأول ١11021122101‏ 1لن"1: 
في هذا النوع يقوم البرنامج الخاص بال :771103911224101 بعمل بيئة تخيلية بالكامل متضمنة للعتاد أيضاً. ويصبح النظام التشغيلي الضيف 
الذي يعمل في هذه البيئة بمخاطبة والتعامل مع هذا العتاد التخيلي الذي قام البرنامج بعمله له. يعتبر برنامج ال :77381595783 من أبرز البرامج 
التي تستعمل هذا النوع من ال 7711:0121122101012. 
النوع الثاني 171161211220101 2:و2: 
بدل من عمل بيئة تخيلية بالكامل تقوم البرامج التي تعتمد هذا النوع بتزويد النظام الضيف بما يسمى النوافذ المبرمجة 4711621101 
11112 210512111111111 ومختصرها 411ر. هذه النوافذ تسمح للنظام الضيف من استعمال العتاد الحقيقي 112120115521 1215:5121 


4ح [آ1) /ححامء .001 ط7اع 2 ]. 17157// :1105 لا 0 


فن الهاكر الأخلاقي 


عند الحاجة من خلال التخاطب معه. هذا النوع من ال 7١7111211721011‏ بتطلب أن يعون النظام قاذق علئ أن يعرف بانه يعمل في بيئة 
تخيلية لكي يستطيع أن يطلب استعمال النوافذ المبرمجة 411. من أبرز البرامج التي تستخدم هذه الطريقة هي ال جرعكةء أي ال درع5 هو 
عبارة عن برنامج 22931:2-1711:012117211012. 


ال 210 نلهن71؟ وتعروط تقدم أداء أفضل من ال 1711:112112201012 10011 وذلك أنها لا تقوم بعمل عتاد تخيلي 1121:0151 1١7110121‏ 
وإنما تستعمل العتاد الموجود حسب الحاجة بواسطة البوابات البرمجية و'4851, وبهذا لا تحجز شيء هي ليست بحاجة له. ومن ميزات ال 
11110 وتروط الأخرى على ال 1711:11211220101 1”011 هي المرونة في الإضافة والحذف للعتاد عند الحاجة دون الحاجة الى 
عمل إعادة تشغيل للنظام الضيف. مثلاً تستطيع إضافة مساحات أخرى من ال 141/1 للنظام الضيف عند حاجته لذلك دون أن تقوم بوقف عمل 
النظام وإعادة تشغيله مرة أخرىء أي كل هذا يتم في ال 111226 11ناع1. 


فهم هيكلية ال »32 
تقنية ال 76 تعتمد على جزئيين أساسيين إثنين» هما: 
1. برنامج مراقبة الحاسوب التخيلي 110121601 51211126 7711:181. هذا الجزء يمثل الطبقة ما بين الأنظمة التخيلية المستضيفة 
وبين العتاد» أي بعبارة أخرى هى حلقة الوصل التي تربط النظام الضيف والعتاد الرئيسي 11210158816 [511951021. وبصورة 
عامة يسمى هذا البرنامج بال 1136191501. 
2 أدوات وه أي و4001 «عك. وهي عبارة عن مجموعة من البرامج التي تستعمل من خلال سطر الأوامر التي يحتاجها مدير النظام 
لاستخدام وإدارة ال وعتتقط1126 7711:0121. 


برنامج ال 71011601 عتاذط3512 170321 يجب أن يعمل قبل تشغيل أي نظام تخيلي 71126©11226 [771618. طبعاً عند العمل مع تقنية ال 
دعكا يسمى ال عمتطاع ه21 لودعز؟ بالدرمين ستهودده12. أيضاً هذا البرنامج :8101603 عمنداء 219 1ون)ز7؟ لا يملك مشغلات 

5 للتخاطب مع العتاد ©:3 2123:1382 للجهاز المضيف ولا يملك منافذ 1120611906 لكي يتم من خلالهم التواصل والتخاطب مع مدير 
النظام ال -4)11121111501:8601. هذه الأمور تتم من خلال نظام تشغيل يعمل في الدومين رقم صفر 1(01221120. حيث يمثل ال 120122831110 
المتحكم :001161:01161) بالأنظمة الأخرى المستضيفة 116905©) التخيلية. أي بعبارة أخرى هو الذي من خلاله نستطيع أن نتحكم بباقي الأنظمة 
التخيلية التي تعمل على الجهاز. يتم ذلك كله من خلال خدمة اسمها 6110 والتي تعمل في ال 19011321110» وهي الخدمة التي تدير جميع 
الدومينات الأخرى. 


3. لا اعمال 
هذهف أداة ماركروسر فكه ا لافتر عي القاضة بهم فى عي "ل قز الحديدة شسيا في النشهق الافتر انس »ماك روسوفف لفك وار كب سريف 
منطقة واحدة تفتقر داخل أداتهم هي التواصل والتكامل مع واجهات سطح المكتب على لينكس ويونيكس. بمجرد الحصول على هذه.ء فأنها 
يستحق النظر اليه بجدية عند اختيارها كالبيئة الافتراضية الخاصة بك للمختبرات ع12)و»24»م الخاص بك. في الأصلء تم عرض '6©1-5م119 
فقط كجزء من منتجات خادم مايكروسوفت بداية من نظام التشغيل 2008 561571 778711310385 وحاليا مع ويندوز سيرفر عام 2012. 
الآن» هناك خيارات لتثبيتها مع ويندوز 8. واستند هذا القرار من قبل مايكروسوفت على حقيقة أن الأداة كانت ذات شعبية كبيره على البرامج 
الخاصة بها وانهم يريدون التوسعة لإعطاء عملائها المزيد من الخيارات عندما يتعلق الأمر بالافتراضية. 
هناك نوعان من المتطلبات الرئيسية لعمل 1519:061-17. الشرط الأول هو أن نظام التشغيل يجب أن يكون 64 بت. والشرط الثاني الذي غالبا ما 
يتم تجاهله هو قدرات المعالج بالجهاز. وتتطلب تدعيم الرقاقة ل (51,41) دوف اكصم 1 متكللكه اءاع.آ 0جمع5. لحندل 3 130 


على نظام أساسي بخاللاف الخادم؛ ستحتاج أن يعون واحدا مما ل 2105 يي ا -2 ١‏ 

ل102ددءع2101 85 1١112010775‏ رع115م"1ء1آ] 5 711110101715. ' أأه عم مه كعمنتاوع) دبننه لم بايا مونم 

بمجرد الانتهاء من اختيار النظام الأساسي الخاص بكء يمكنك إما سد ا تت رت ا 20 

إضافتها كسمة إذا كنت تستخدم أحد الملقمات» أو إذا كنت قد اخترت مم5 لم مسقم 45 سدس 12 9103 3 

واحدة من أنظمة تشغيل ويندوز 8» فيمكنك تحميل 10-17» م119 من 5-7-2000 

خلال الذهاب الى :1621111 21101 1"2111 10 في 22111 001161:01) 10701 جود عو عو 2 8 

ومن ثم النقر فوق 011 “01 012 162611165 710112010395 111113 يؤدى امااعااةالكااانااا الور ددن تج سفوا ...ب 

هذا الى كتهور فاته در سم ال نور ” المديهة و الت فقا يكار امس ته 1 52 

297061-17 ثم ننقر فوق >01) كالاتي: اكتاظ فوطق تلصاوت :<. :بد دس أ ذا 
اععودف 004 


فن الهاكر الأخلاقي 


الرابط التالي 2710-36188:م151137177.10101:05011].60170/612-115/00177:51020/0612115.25//:م]1 يحتوي على بعض التعليمات لتثبيت 
129701-17 على 8 77111010185. 
بغض النظر عن المنصة:» التركيب والتكوين يتبع نفس التسلسل. الآن لديك 119761-17» الان سوف نقوم بإنشاء جهاز افتراضي بحيث يمكنك 
العمل من خلال عملية إنشاء واحدة. مع 119763-57» يمكننا اقامة الشبكة التي سوف نذهب للاتصال بها. يمكننا وضع هذا الأمر في البداية أو 
يمكننا إعداده بعد إنشاء الجهاز الافتراضي. لأغراضناء سوف ننشأ الشبكة قبل أن نبدأ عملية إنشاء الجهاز الافتراضي. في البنية الاساسية: 
نحتاج شبكتين» واحد الذي يصل إلى العالم الخارجي (على سبيل المثال» الإنترنت) وشبكة ثانية للاتصال بالأجهزة الداخلية. للبساطة» نحن 
سوف ندعوهم ب 1/:2]©1112111/64 وا /111161:112[110. 
أول ما عليك القيام به هو تحديد نطاق 1211072 وليكن مثلا 192.168.177.0/24 لخادم 1(11602. هذه هي الشبكة التي سيتم استخدامها 
للوصول الخارجي. نستخدم الخطوات التالية لإعداد الشبكة هي كما يلي: 

1- نقوم بالنقر فوق :71212863 -1١7‏ 219761 لتشغيل 77- :13©م2519 والتي تظهر كما في الشكل التالي: 


؟عوهدوةل/ا /ادرعمرزنا 


ماءلا سستلا صمتجم عزح | 


[قك1] ه |[ك1]] دع | ج هم ا 


"ع ومصدابا /ا-رعميواا 33 


لاعع الم 
65 ع3 اأدبخ الا 
بيك لخ 


.ع صقطء هاا اددغرتي/ا غرمصما بصهحمعء ابا معدوادعم وددلا نام 563 عحصولخ]ا 


...توصااع5 لالرعمرزنا .أ ع5 كأطلا جره نودم عععبى وعواقوم ادنبطءاد ملر 
> 

...اع وفصد اناا طعغ ]حك ادسد الا 
...اع وهصد آنا اخاشذ ادد الا 
...عاىانا غلولع 
.لعنععاعه عماكءوم أدبطءان ملز 
...عاءانا غععمعما 
ع اماع55 مروغ5 
عع مدع 5 عيته ووع 8 


طععمعع 8 


و 9 15 ذا ب د (© لا 2 


.لعنمععاعه درعة ملر 
[الحاانا 


د 


زه كلها 


جلحنا اممدك ادمحاعان حموا دحوت يوك 

جنا دلوت صطا عاج كسد محمد حك خلححا تشدك اصبطا مدعنت حصحصصويطا أحدحاايات؟ كود لوقك علا وميا صن الأحجاج ان - 
صوواك ا صصص رك شيك نايك ودر كل 

انانا حط 0101-1-01 11 امسساساس 


طاح سدكت احعمحاعتن؟ مأاودص ننه 


اعمحاعد» عا حجلةة مك «حنا حرود كع عا سمط صوم حت تدمدجاص حجقة هط قاط لاحطلةة جلتحط انوك اعمط تاعمد وى حصن دوهن 
عاره صرحا صجه احح تدبو جاص هع مدوححصد دكت دحجرتاجحكت حوصه 


3- والتي نختار منها 1ع55716 126]5901:1 71101121 721699 الموجودة في الجانب الايسر العلوي ونحدد معا كأنها 61112[1]:©. ثم 
نقوم بالنقر فوق ج[عغ5151 171126121 16دع0). 

4- وبالمثل نقوم بإعداد الشبكة الداخلية. 

5- بعد انتهاء من اعداد الشبكة» نذهب الى الشاشة الرئيسية ومنها نختار 7657 ومنها 1112611111 1711:1191 216397 لإنشاء منصة 

6- نتتبع ال7871210 مثل البرامج الافتراضية الأخرى حتى ننتهي من انشاء المنصة التي تريدها. 


4. 1 0والااعم/الط عرعامك5/ 
هذا هو النسخة المجانية من الكيان التجاريء» وهو أمر يجب عليك أن تنظر اليه في بيئة المختبر الخاص بك. هناك بعض الإصدارات التي 
تعول على يجهاز الكمييوتن المعمول وجعد دز انون يله العفن لتحيو ذه الخاطبة نك | يظماء ولكن قربي ليدبت هذه هي الظريقة 
لاستغلال قرة 5011101011 711612117211012 1 م 7]. 


114 /2©1001.»011]. 117//: ]1 ا 


فن الهاكر الأخلاقي 


كما نوقش سابقاء فان :501111101 711:4113112211013 1 906 يتم تركيبه على أجهزة النظام الفعلي نفسه. لا توجد روتينية المحاكاة أو التفاعل 
مع نظام التشغيل المطلوب. 
في حين أن الإعداد سهل جدا القيام به والأكثر يمكنه أن يفعل ذلك بدون مساعدة» موقع 57778158816 لديه موارد ممتازة لتتمكن من استخدامها 
لمساعدتك في التثبيت. يمكنك مراجعة هذه المواردء بما في ذلك ملف فيديو لكيفية تنفيذ الإعداد» على الموقع التالي: 

لممتاط. 55131160 تاناعم /71501ك1» صم تالدع تع ططام؟؟؟/داء1 100 م /لمطامه.ع 31 تتم" 177130577 //:مطخاط 
كما سترون عند زيارة الموقع» قد وفر فريق :77381771 لك الكثير من المراجع لمساعدتك في عملية التثبيت؛ والتكوين» ونشر الحلول 
الافتراضية الخاصة بهم. شيء واحد آخر يذكر هنا هو متطلبات الأجهزة التي يذكرها الموقع؛ وتعتبر معظم هذه توصياتء وأنه من الأفضل 
اختبار الأجهزة مع هذا المنتج قبل أن تجعل منه حل مفضل لديك. مرة أخرىء هذا هو سبب آخر لماذا نحن لا ننصح بهذا الحل على منصة 
متنقلة أو جهاز كمبيوتر المحمول الخاص بك؛ أجهزة الكمبيوتر المحمولة»؛ بالنسبة للجزء الأكبرء لا تملك القوة التي في حوزتها عندما يتعلق 


الأمر إلى حل :501110101 7116191 122121 عنتوط. 


المنصات التجارية 
كنا كو التخال مع التتصداك المجانية» هذاك هده من البيذات التهارية القن تريذ. أن تناقشها بكقا . فحن سروف نظن فى كلا من التوع 1 والتوع 2 
من انكلو ل الافتر اية 


1. إلمزهكع] عرعطمك5/ ع1و/ناا/ا/ا 
هذا هو استمرار قوي للغاية من القدرات التي تم مناقشتها مع 1197611501 ©:75911161. حيث اضافت قدرات وميزات تجعل من يريد 
الاستثمار فى نشر بيئة افتراضية متطورة ومعقدة. وتوفر هذه الأداة الكثير من الخيارات الإضافية التي تتجاوز البديل المجاني. هذه الخيارات 
كي كها بلي: 

- تجميع موارد الحوسبة والتخزين عبر 120565 2115:5121 1221110101. 

- الإدارة المركزية للمضيفين المتعدد باستخدام 131مرع رع 5 مزع)ررع7:)0؟ :21 7711133. 

-د تحسين مستويات الخدمة والكفاءة التشغيلية. 

- أداء 102)ه "وتم 196[ للأجهزة الظاهرية. 

- الاستفادة من 152181211286 1020 2116401112116» واستمرارية الأعمال؛ والنسخ الاحتياطي واستعادة القدرات للآلات الافتراضية 
كما ترونء هناك العديد من الخيارات الأمثل مع هذه الأداة. ومع ذلكء إذا كنت تريد بناء مختبر للاختبار معقد ومتطورء فهذه الأداة تتجاوز ما 
نحتاج كحل. إذا كنت تجد نفسك تعمل مع فريق عالمي كبيرء فمن المؤكد أنه الخيار الذي يجب عليك أن تنظر اليه في حدود ميزانيتك. 


2. اأعلااع 5ع 

قد طورت مجموعة ::0103:3) منافسا قويا للحلول المقدمة من ©:77717823: وهذا واضح في طرح 5125173١‏ الخاصة بهم. وهذا يجعلها 
رائدة في حلول منصة مركز البيانات للسحابة وسطح المكتب؛ وعلاوة على ذلكء وفقا لادعاءاتهم» أربعة من أصل خمسة من أكبر استضافة 
السحابة "1005© 12051011218" تستخدم :1763© 7261125. بعض الأمثلة من الحلول التي يمكن ان يوفرها المنتج كالاتي: 

5 نسج الشبكة ذات آمن عالي للغاية ومرونة. 

0 إنشاء حقوق التفويض. 

0 يدعم 272112111158 اعتلط رع 2122 1020. 
كما هو الحال مع المنصة التجارية 6:[م8؟: فهذا ليس شيئا سوف نكون في حاجة اليه بالفعل لبناء مختبراتناء وإنما هو إمكانية لأولئك الذين 
يريدون استخدام شيء آخر غير 1738178816. يمكنك معرفة المزيد وأيضا تحميل البرنامج من الرابط التالي: 

لممتاط. اتتع1 كع 017 اع تكاء 5215 /01001115 /لطام». 117 1ه .177177177 // مط 


3. 513110 0لا عد ناا /ا 
مازال فريق :7778155821 في اللعبة الافتراضية لبعض الوقتء؛ وهذا يظهر عند استخدام منتج ع12 171/1552 777012125421013 الخاصة بهم. 
الشيء الذي يفصل بين 171175721 710011256361013 من الجماهير بالنسبة لي هو حقيقة أنك يمكنك أن تدمجه مع الاخرينء إن لم يكن كلهاء 
الأجهزة التي تدمجها في الجهاز المضيف الخاص بك سلسة نسبيا. بينما تكلفة استخدام »17115510 795701:154211013: تكلفة رخيصة نسبياء 
وأنديوقر الكترى من القذرة على كاق ابنية متتورغة للعانة ومعقدة بهو إلى كد يعيد» الآداة النفضلة لقركه وسوف يكون الأذاة القى سبوف 
نستعين بها في أنشاء معملناء ومنها على التوالي أيضا. كما ذكرت سابقاء تقدم مايكروسوفت في لعبه المنصات الافتراضية» بعد أن كانت على 


114 /001.»011 21 1. 11160/17717717 لا 11 


فن الهاكر الأخلاقي 


الساحة لفترة قصيرة» وتحسين منتجهاء فهذا سوف يجعل السباق مثيرة للاهتمام. هذا أمر جيد بالنسبة لنا! كمستهلكين؛ فإننا يمكن أن تستفيد فقط 
من هؤلاء البائعين في محاولة التفوق على بعضها البعض. 

وكما ذكرء فإنه يوصى بشدة أنه عليك أن تنظر في شراء البرنامج. يمكنك تحميل أحدث إصدار من ع:83 7738159 7170115421012 من الرابط 
الثالي: 

0 *-01001115/7701:1251211010/177011251211011 ألطا0». »31 اتكم"؟. 177177177 // :مط 
بمجرد الانتهاء من تنزيله» يمكنك تثبيت البرنامج. إذا كان لديك أي أسئلة» فهناك دليل :71701125421101 :773743721 مكتوب بشكل جيد 
ومرجعا ممتازا بالنسبة لك. يمكنك أيضا تحميل المرجع باستخدام الرابط التالي: 

11 -15/17175 ]ا 00100/5112201. 31 17ج .17717177 // ندمااط 
هناك منتدى كبير والذي هو أيضا إشارة ممتازة للحصول على معلومات حول الأداة. الدعم هو سبب آخر لماذا جعل :7738197781 تواصل 
القيادة في لعبة المنصات الرئيسية. وبمجرد الانتهاء من تثبيت البرنامج وفتحه» يمكن أن تشاهد عرض شاشة ممائثلة لتلك التي تظهر في 
الصورة التالية: 


مارهالا عرد ناا 0 
كل لحسطا !| ااا ماعل كطه1 آنالا بمعتلا غتلع علع 


3 2251611011 0/نا 


هد 69 تّّ ع 


مخ أععصومه كه 3 0غ أععوروه عه ادنامالا ج معمر0 لاع[ 3 ع1هع01) 
عاث عناه اننا عن دنيرةا/ا/ا ؟عبمع5 م أمووع8 عصاطعوا/ةا عماطعوا/ة انمايا 


في هذا الجزء قمنا باستعراض المنصات الافتراضية ذات الشهرة سواء مفتوحة المصدر او التجارية. كثير من الناس تستخدم بيئة كالي 
كمنصة أساسي ومن ثم يقوم بتنصيب ©:7738/195883 على سبيل المثال عليها ثم ينشا منصات 7711101018 11121129 افتراضيه والبعض الاخر 
يستخدم بيئة الويندوز كمنصة اساسيه ومن ثم ينشا منصات كالي واصدارات الويندوز الأخرى كمنصة افتراضيه. هذا على حسب رغبتك 
ولكنى أفضل عدم استخدام المنصة الأساسية في التجارب. 


3 عمل اول منصة افتراضيه وتثبيت نظام التشغيل كالي 


نتبع الخطوات التالية لتثبيت نظام التشغيل كالي وهذا ينطبق أيضا عند تثبيت المنصات الأخرى: 


1[- نقوم بتشغيل البرنامج والتي يؤدى الى ظهور الشاشة التالية: 


م تارمالا عرد نابا © 
1 0100-5 ا :. | ماعلط عطه1 آلالا سمعتنا تفع عاتع 


3 212516110101 0/نا 


هد 69 كّ + 


0خ أعع مومه 3 0غ أععوصومهه أدنامالا ج مصعم لاع لا 3 ع31ع0 
عأث لناه انان عع د رابا /ا ععمدع5 مخأمووعم عصاطعو ةا عصاطعول/ةا اددنما/ا 


2- نقوم بالنقر فوق 712611111 1711:1191 2017:6216 والتي تؤدى الى ظهور شاشة ال 77179101 الخاصة بعملية الانشاء والتي منها 


نختار 17701081 ثم نقوم بالنقر فوق ]2ء/2!. 
214 21001.01 1 1110/7777 00 


فن الهاكر الأخلاقي 


3- ثم نختار (150) »111 ©1121286 ©115 1225421161 ونحدد مكان ©1122286 150 التي تحتوي على نظام التشغيل الذي تريده ومن خلالها 
سوف يتعرف البرنامج على نظام الت لتشغيل الموجود وإذا لم يتعرف سوف تقوم بتحديده انت من القائمة التي يسردها البرنامج. 


لمرتعا نايا عمواط؟طعق ابا اقنطايا علخ 


لاصتا د]] ماكن] دوع اكبيحة وم تاجععمرتن أجعنات 
7خ ععمت حت كمعمص5 غ1 برع نمدممع افع تعبتطمرت ععانا 5 عصاجكىم اقنط عمد فر 
#معطدينه ومقدععمه أدعرياو عط الطكما معز ااه متا .معاعرو 


مهما اأمطاكضا 


عوك عد ااأماكصا 0 


(:ع) عط الله صيام قوقع 


#لزمدن عاق عوهساعداك دالطعمح 3ه 
د عكضامر8 مد ب-1.0.93-: ةنماك املا ددصلا اإمكلا» ددمتلا معطدمزه ومةادععمقاءع 
.لع عاعل غأطكة عد.7 مواطعنا نرة. 


عدا معتدبرد ومقدععمه عط الطكدا الس 1 0 


عأدكاك تعهطا عادواطا نت كلاف ممتمعىت عط لقي مدرتجتخص انطع عار 


دساو ىق < أمرولنر] ماعط 
4- نحن هنا نقوم بتنصيب كالي ونحن نعلم ان كالي قائم على نظام التشغيل دبيان لذا سوف يتعرف الجهاز على انه نظام التشغيل دبيان 
ثم نقوم بالنقر فوق ]):©/. 
5- ثم بعد ذلك يتطلب منك تحديد اسم للمنصة التي سوف تنشئاها والمكان الذي سوف تضع فيه ملفات المنصة. 
6- ثم يطلب منك تحد حجم للقرص الصلب الذي سوف تجعله للمنصة في حالنا هذا سوف نتركه 20 جيجا ثم نختار [711012 ©5101 


11 عاوتنزه 3 35 351 ثم ننقر فوق )بجزء/1. 
7- فيعطك ملخص للإعداد ويمكن تعديل هذا من خلال النقر فوق :11210155821 20115640131176 وبعد الانتهاء ننقر فوق «1"111151. 


لاق كاه للا عرقيناانالا - 64 ااذعا [ 5 
> ««| | ماءن وطه انالا بيوزلا لوجع مازع 


64 تلص كل عمو 2 


4 ااض) اا صا 


68 512 
1 
68 20 (اكع5) عارز0 نروك م 
...ع مواع 16 وواونا )١68(‏ 1/60غ0/0© 
كفلخ ععأمرده عام ماع لم ه11 
أمعجعمم ععاامغوم»ن اونا إع»ا 
أعع نعل مغبيم دكعقى دده نلن 
أمعوعمرم عاماءم” و 
أععغعك مغبيم اله اف | 


5|اة)06) عوأطعقل/ا اق ألا + 
أأه لععسدرة6 بعأماك 
»حوري 64 الاذعاكق6 | اذعاحتكطم اكاك ك ١1‏ ممأتغهسوذامه© 
#لأطاعهحم اميثابا 11.0 وماغوغوعارهلاا يبن الأطلأحمصصى ععموسوودن 


8- الان نذهب الى تنصيب منصة كالي وذلك من خلال النقر فوق 113126131116 711061121 41215 012 “2013861 لبد تشغيل المنصة 
الافتر اضيةة وال منها تؤدى الى كلوق الشنائرة القالية يعد العمل: 


سه أخةق6أهعار هللا عرةيداابالا - 64 لأا 
ع | - خم | صاوبا وطه] بالا ببهوا/ا اكع » 


64 تمتمعر كل 


001: 


للا لاط لاط الي كما 


7 
11511 


“اتات ناللضت نى أزأنت نغ 160183 عزنت أققط نغ 1.1151 مسسسعرم 


.6 جانباء وموم ننه ولعاوها عاعااكء ,اانا ونطغا 6غ أباحرها أعهوماك ه16 


9- نقوم بالنقر فوق 11156211. 


4 »ع 11) /حتام». 221001 ]. 59159177// :115 5 


فن الهاكر الأخلاقي 


0- ثم تظهر لنا شاشه أخرى نختار منها اللغة» ثم ننتقل لنختار 2011136109» ثم ننتقل لنختار لغة المفاتيح "' 2)101:دناع 6041© 
10“ ثم بعد ذلك يبدا بتحميل بعد الملفات» ثم يطلب منك ادخال اسم المضيف 110541121116 ثم 122112 1201132112 والتي 
من الممكن تركها فارغه على حسب رغبتك واهدافك ثم بعد ذلك يطلب منك ادخال الرقم السري للمستخدم 004 والذي يتمتع بأعلى 
صلاحيات. بعد ذلك يطلب منك تحديد 70136 11111©6'. حتى تظهر الشاشة التالية: 

2 1 


5 | © جح 2 - ١1‏ ماع عطه1 إلزلا سعتيا للع عانم 


64 تالضع عا 06 0 


5 5الة1 +1 ؟#مقم [!!] 


51860810 +قعمع0177 158 5ن) 01516 8 0111165158قم تاؤياه«اة يمن ع10بع ضرقء “ع51811ه1 8ط" 
1 لامنا 111+1017178"ل8م اععء1بع اغ1ذلا .10 1قباضقى +1 مك لقع يامق ,املعم بامن 17# ,ره (وعمعلاعه 
5" 158 100158ذبات 850 ناع1لاع” 6غ 18185 ععرقطه 8 ع00ا58 51111 


21514 تاع1تاننا اععكاعق غطا +جازعت 111لا ناملنا ,154 58ل أقاع تلق كاله 11151051158 +أتلقم لععء1باع 58ممرناء بادمين +1 
6 


عقكنا قط ع1ناملاع 


:516 عت1اكاة1 1لا ادوم 


ااا تنا +58 عقة 01516 58ل أضع عوب - 01080 
ااانا 80+هصنا”مقع هب +1ع5 860 01516 18 +صضع عون - صمع10ا6 
باصةم" 


<كاع88 00> 


قعمت86 اقبطمانا عا ما 611614 روم 


1 لقالوعم ععبهيمر غناق ا ع1 لفالوعم وامه" الهخة1 ,"امه" القخون]" عاك 300 العأؤيزة ولاناة/عمه أوقعرن 156 مذ لا وها ,ةعم للق معلا/ا رألاع 08017 عورال وعناة ملا للق وعناقع) لأحقم وعاطاهلع وامه عمرق ناكا عا دعيو ب القن 
26 ون 6 56170 2 


إ إن بد 1 .6 جامتك عععرم عه علتعصا عاءع تك ,آللالا عتط؛ مغ غبمها غععمأك 16 
1- عند هذه المرحلة نبدأ تحديد نظام الهارد ديسك. 
02- في اختبارنا هذا سوف نختار >[115) ©:122011© ©115 - 2111016)01) وَالتي تعلنى استخدام الهارد بالكامل اما إذا كنت سوف تنصبه كمنصة 
اساسيه لا تستخدم هذا الخيار لان سوف يقوم بمسح جميع البيانات على الهارد ديسك. بعد ذلك نختار 1164 ثم نختار 


10 112011 ©1116 311 ثم ننقر فوق 1/263٠‏ ثم نختار بعد ذلك 721:]1]1011 عتتتطدتصة1 ثم ننقر فوق *زع]ررء. 
3- يعطيك ملخص ما سوف يفعله مع رسالة تحذيريه نختار 865 ثم ننقر فوق “1/116©1. 
4- نكون هنا قد انتهينا وننتظر حتى ينتهي من بناء نظام التشغيل وحتى ظهور الشاشة التالية: 


ىلالا عد رنض/ ١/1‏ - +6 لأا © 


[5]| | 5 5[ لا ل | طضد يك | - !] | ماعط دطه1 انالا سعتلا +تدع عاط 


64 لاض" ال 0 


1 قط طعاصاع [!!] 


8 تامع 151311310 
عناملمع” مغ عناباك 1318 .]5051 لناعط “الامنا 116 001ط مغ 118 15 15 مه رعغع51لممء 15 1051311361605 
“لقط]03” لاع أدياك ناعم عط مغصط +ممط يامب غأقطغ مد , (125مده1؟ ,11ا00-8) 78013 105غ5183113ص1 قط 
غقطةا ع8صض1أسضقتدع”م صقطع 


11 0111 <كاع83 0حجا> 


معع0 اقلا عط ماعك1ا0 بجي 


ع1 لملوعه ععيععلز  ١‏ ععأما عك"ا لملوعه 5م10 اأقأكن]آ1 .“كامه1 اأمأدم]" عاك لمق 7ا552/ا5 ونتاقعمه غدع ناو عد مغ قا وما .ععمة ممعم لمة معلآنا بألاع لم301 عكناممم دعنام عملا لمق دع انطوع؟ لإحقم دعاطدمع دامه] عىة نالا لاد بولسم ته العا رن 


ها ب©» وه 9 ن» د .6 خامقع دعوم ,ه علذكمز عاعتك ,آ/اا/ا عط مغ غنامم1 عمقل م17 


5- الان هذا يخبرك بانتهاء عملية التنصيب وهنا سوف نختار 20012111116 ثم ننقر فوق *11]©1©. 
16- نكون هنا قد اكه ينا فو تديد 35 5 .4 اه ب[ كال 


114 /01121» .001 (اع©2]. 171597// :105 لاا / 


فن الهاكر الأخلاقي 


4 اختيار شبعة الاتصالاات 
في هذا القسم» سوف ننظر الى خيارات الشبكات لدينا عندما يتعلق الأمر ببناء بيئتنا. ومن الأهمية أن نستخدم ميزات الشبكات المقدمة من قبل 
الأداة 2)10)وع71701:1 ع:21 173817 والاستفادة من القدرات التي يوفرها لنا. لفعل ذلك قم بفتح برنامج :77701:1256201012 :77343721 الخاص 
بك وفتح جهاز افتراضي من اختيارك. عند القيام بذلك» سترى :3ع2012124 2264770131 والذي هو كجزء من الاعداد. ونحن سوف ننظر في 
ذلك لاحقا. انتقل إلى 11285)]ء5 111212111 7111121 1/0111 | ومن ثم الى ٠زع1214)‏ 4 ع]2161570121. وهذا سوف يحضر لك إطار الاعداد 
الخاص بالشبكة كما هو مبين من الشكل التالي: 

صو 222222711777000 


حعحره تتصراتم حي - ةر يي حاير 


خقخقط حطاك حت [زعيده3] 
تحطا حت جرجره تا 
نه حيتي محر اكت تحت د اتسنا 


حت أعردت131 ]| 

ميد عونت جررح مم لساك 

د«جمحوح وعم لآ 
"سات 15نس لك © اسا 


جنات حتص حص جرجرحت. مارج بسحا ح ياذ] وحصت حمطرص و2 


عارحسحا دجم احصتصي بحاص حدويلة حل مولت ددزك تصتحتصخمصممصت «تمحو مده نرت . 5 1 جاع اجر[ 
حرا حاتت جرت تق صحجورجرجت مارج سنتصجه اح تاحصمرجاص حناحت زاجرت جر | حجرت نكر عامج يمح حم اك 

ل وص ااص ححا حصسنة عد انا 

عدص مكح م منتعصطا صط©طلنة حدوروذدداك حط©ط ححصل ا - [ ا كريمر هه 1 الى 1 الس الوسر سيععه ارال ل 

دهتجا حجلة جلدايس تحارو جاك عاد سحتصهم حطادعمداصص أإكر عمو اورصصاتكحوص لا نا حي سوم وحو بمج ددر 
عاودسحاصم المطاحعاي حا تححهجحركت :م بوصنت عسات ا اص د اد ةك ارد اتا | لهسا 


سي حت بيهر سرانن0 


عتصح وروك كه لداضيقلل 1 نا 


كما ترون في الصورة السابقة» هناك عدد من الإعدادات التي يمكننا أن نستخدمها لأعداد الشبكة. ما نريد القيام به هو أن نفهم أن كل من هذه 
الإعدادات تمثل «1ع89916: وعند إنشاء محول الشبكة "20127161 1264550112" مع هذا الإعداد؛ فهذا يعادل ربط هذا الجهاز إلى 1ع]5171. 
اتدل تبرق اق نكر لالخصة على هذا فهر | رشاع هر منافشة لكر اك اكتف ريا تدم 


156 210060 5110 

عندما نقوم بإعداد محول الشبكة لاستخدام الإعداد 211101860 فإنه يقوم بتوصيل محول الشبكة إلى الشبكة المادية الفعلية. هذا هو نفس ربط 
جهاز منفصل إلى الشبكة. ©:1 77381159 قام بتعريف هذه الوجه على انها 573112640. وهذا يمكن أن يتغير» ولكن بالنسبة للجزء الاكبر» فنحن 
لسنا بحاجة للقيام بذلك. وهناك أيضا عدد من الإعدادات الأخرى يمكننا استخدامهاء لكنها خارجة عن النطاق وغير مطلوبة. إلا إذا كنت بحاجة 
للوصول إلى البيئة الافتراضية الخاص بك من جهاز خارجيء 12665570111116 111015601 ليست شيئا عاديا سوف نقوم بإعداده. 


انا لزان 
١ !>‏ م بيتنتاعم 


ع1م3 30 ...| 8 
إ/ى ايا 


- 19 97 187 189 157 7غ 87 879 رع 52 


0خ جح إىلا١]‏ ى١‏ 


//77١777 .1 2001.201 14‏ :1110 000 اا 


فن الهاكر الأخلاقي 


يوفر الإعداد 1110 مع الجهاز الافتراضي ان يكون لديه مكان خاص على الشبكة؛ وهذا يعني أنها لا تشترك في اتصال الشيبكة مع 
المضيف. 


١ 3530‏ 800155 عا أمنتتاع لا 

بالنسبة للجزء الأكبرء '8]41 هو الإعداد الذي سوف نستخدمه أكثر من غيرها. عندما نختار الإعداد '32141» فنحن نشاطر بطاقة الشبكة 
المضيفة مع المضيف وليس لديها عنوان خاص بها ولكن لا تزال لديها القدرة على الوصول إلى الإنترنت. السويتش الذي تم حجزه من اجل 
3417 هو 1312648. والجدير بالذكر أنه عند إنشاء الأجهزة الافتراضية:» فان الإعداد الافتراضي للشبكة هو '38141. إعداد '3]41 هو إعداد 
الشبكة الخاص في الهندسة المعمارية» ويتم توفير خدمة 1011007 لتعيين عناوين كما هو مطلوب. ويظهر مثال لإعداد '1 314 في الرسم 
البياني. التالي: 


اكناغ انان 
11 0 يتا تي رز 
5-1-5-7 - 


في الاعداد '38041,» النظام المضيف الذي لديه محول الشبكة الافتراضي يكون متصل بالشبكة '3181. وهذا يتيح للمضيف والأجهزة الظاهرية 
على التواصل مع بعضها البعض. هذه العملية عند استلام البيانات للشبكة 37371116148» تحدد الشبكة الخارجية حزم البيانات الواردة المقصود 
لكل جهاز في الشبكة الافتراضية» وبعد ذلك يرسلها الى وجهتها الصحيحة. 
في الاعداد الطبيعيء الجهاز '34'1 لا يمكن الوصول إليه من الشبكة الخارجية. ومع ذلك؛ فمن الممكن تغيير هذا وانشاء ع 101210310 :1701 
بحيث يمكن للالة الخارجية بدء اتصالات وإرسال حركة المرور الى الجهاز المتصل بجهاز '3141. لغرض لديناء نحن نفضل ترك الإعدادات 
الافتراضية لل '1 4[ وعدم اعداد ع :10121 0164م حيث أننا نفضل ألا يكون هناك ربط بين آلات الخارجية إلى الجهاز الداخلي لأن هذه 
هي الطريقة التي سوف تكون فيه غالبية الشبكات التي نحن بصدد اختبارها من موقع خارجي. على الرغم من أننا لا نستخدم هذه القدرة» فإنه 
فد يكون شيئا تريد تجربته. بناء معامل الفحص والاختبار الافتراضي هو كل شيء عن تجريب وإيجاد ما يصلح لك. لذلك؛» للوصول إلى تكوين 
15 ]ناوو» نقوم بفتح 171701125211011 :173817721 ومن ثم ننتقل الى 120136 | ومن ثم 1111601 2115011 771101191 | ومن ثم 
58 | ثم 1285)اء5 141[ | ثم 900. سيؤدي هذا إلى فتح نافذة إعدادات ع2ذل:1ج501 )دمم» وهناك إعدادات إضافية يمكنك 
تخصيصها هناء ولكن بالنسبة للجزء الاكبرء فان الاعداد الافتراضي يعمل بشكل جيد لهدفنا. ويظهر الشكل التالي مثال على الخيار 101:6 
5 كالاتي: 

ناز اصحلا عطاع حدضحات لال ل دنا ”يه 


ك صا ا اصح [] كر مر 
نا جد حجري ارد بسحا تل ] 
لع الل حا حلا 2-2 ١‏ م شدس عط م جا عدص ووجايتت 
255.0 كات اكككه وماحعدون اص داسك 
جاتر تك دكا ل 55 ل بيجهد . جور جام دود صددهت 
احص 1 صجرتكت-دحسموع روه 
للختت سيو ضير خي هه وجقشورن لطر سن جرم حورورزوت داز انطع" حصي 1 عم 0-2 
عع عرصص حووزجت كحجص اعخسمطاعة؟ 


راع س اع ايرس حا سه 


تدسجح جردي يقر 
مرروح حي ١‏ قك. يعدب |ايكر 


وت وا قا ج13 عماي تجنا أو الاحجحدب ظطة ححج اجحح-دوتة مدحدكت. يدت |ايكر 


انلك )| زو لوحف حك مدنت 2 مأححصوورة: عزتنا 


ال لشساي حاس | ساراس س سن 


م م لتصاططانا صك كن روطن حدر ءا مكو ناا صك حك لدانلل] 


00 1110/7777 1 21001.01 214 


فن الهاكر الأخلاقي 


شيء واحد مهم يجب ان تعرفه هو حقيقة أنه مع كل السويتشات الى قمت بإضافتها في ©57715521» فإن عنوان 172 المضيف يكون 
5.1 2661333ع سوف تكون 3).3.3.2, وإذا كنت تستخدم خادم 21211072 ستبدأ مع عناوين 5.5.5.100 هذه هي الإعدادات 
الافتراضية؛ ولكن كما هو الحال مع معظم الأشياء» يمكنك تعديل هذا لتلبية الإعدادات التي تحتاجها من أجل بيئتك. 


داع االلاة لإأممحأومط ع8 1 

السويتش الخاص بال 01319 12054 يتم تكوينه بشكل افتراضي عند تثبيت 717'01:1256211011 :17317721 وهو 173812611. اتصال 01219 1051 
يعني أن الجهاز الافتراضي لا يمكنه الوصول إلى الإنترنت. حيث يقوم السويتش بعزل الاتصال بين الأجهزة الافتراضية والمضيف مع عدم 
وجود القدرة على الاتصال خارج المضيف. في الواقع» لدينا شبكة معزولة موجود تماما في حيز المضيف. هذا ميزة أخرى عظيمة بالنسبة لنا 
عندما نبني معامل الفحص واختبار الاختراق. مع شبكة خاصة معزولة» حيث يمكننا إجبار حركة المرور لاستخدام الطريق الذي نريده 
لتجاربنا. 

في تكوين 18056-01117» يتم توفير اتصال الشبكة بين الجهاز الافتراضي والنظام المضيف عن طريق محول الشبكة الافتراضي والذي يكون 
مرئيا على نظام تشغيل المضيف. كما هو الحال مع السويتشات الأخرى التي يتحها :77701:125620101 ©:7738135721» فان السويتش لديه خادم 
122 مرتبط به والذي يوفر عناوين 18 للاآلات التي ترتبط بالشبكة. ويظهر الرسم البياني التالي تكوين الشبكة 012159 120514آ. 


اهنااناي 
>[ نيرتاك را 
و4 0هإعزهات 


1غخغصم وص [كبيلا “ي١‏ 


05 ذا 
> امينتاعم 
:1م30 


الب إككا 
زوجان من المحاذير نحتاج إلى ذكرها هنا. ذكرنا سابقا أن شبكة '12096-01319 هي شبكة اتصال معزولة. حسناء مثل معظم الأشياء مع 
الافتراضية» هناك طرق بواسطتها يمكنك تغيير هذا الشبكة المعزولة لكيلا تبقى معزولة تماما. مرة أخرىء لغرض لديناء هذا ليس شيئا نحتاج 
اليه ولكن أردنا فقط تغطية جزء وجيز لبعض أساليب كسر أو على الأقل إضعاف العزلة. يمكنك إعداد ع0114112 أو بروكسي لاتصال 
الشبكة إلى الشبكة الخارجية» وإذا كنت تستخدم نظام التشغيل 2003 56171 75112010385 أو 351 711112010385 يمكنك استخدام الخيار 
5 21101 1111611161 للاتصال بالشبكة الخارجية. 


156 01510139 5 

حتى الآن» ناقشنا الثلاثة سويتشات التي تم تضمينها عند تثبيت البرنامج :71501:1256261031 ©:57015921)» وهي 21801101560 '1' حال وقدرات 
التكريق »و [وزو ووو :ومع ذلكه بناغ بنية الشيكة كما كنا تخطظ لفن فان هذه السو ينقنات القلقق فكع هه لكا ولا تقد لكائينا فطتاح إلية. 

لقد حان الوقت لوضع كل شيء معا والبدء في بناء معمارية :2101111661111 1933101 (سوف نتحدث عن المعماريات بالتفصل لاحقا) لدينا. 
هيكل هذه المعمارية من وجهة نظر 70:2 71961 هي رفيعة المستوى "70:2 71212 121512-167:61". مثال على شكل هذه المعمارية من 
خلال الزيضم البياض التالى: 


8555105 ١١051 


لم ايا 


١ را‎ 06-1 


1 3 (إعزوواء؟[ة] 


1110/7١77 .1 21001.01 214‏ 000 ااا 


فن الهاكر الأخلاقي 


كما يظهر من الرسم البياني السابق» قمنا بتحديد السويتشات الذي نريدهاء وهذه هي قوة التخصيص. يمكننا أن نبني وتكوين هذه السويتشات 
طبقا للمواصفات التي نريدها من خلال تقنيات قمنا بتغطيتها سابقا. 
يمكنك استخدام قائمه من العناوين الخاصة بك. كما تلاحظء انه ليس لدينا 773713136141 مدرج في الرسم البياني السابق» ولكن لدينا عنوان 11 


لقد قطعنا كيفية تخصيص سويتشات الشبكة سابقا. سوف نكرر الخطوات هنا للسويتش 878/12661. قم بفتح 11701:125120101 :17315521 
الخاص بك وانتقل إلى 16)» | ثم 1511601 211570112 171121 | ثم 41ع17312. في مربع 12 اع2ط1نرىء ندخل 10.1.0.0. ثم ترك بقية 
الاعداذات الافتر اضمدة كما بهيا. يمكنك التكدق هما إذا كانت الأهدالذاك الخاصة بك تطارق تلك القى تكليو فى الضيور:ة القالية: 

: 1 نا 


25م اعوطرية5 01 قح ح داه © غخونلن مقع مدهت لموعء »ع عمم1 


10-0 م62 ددهت ِِ براه 0ل 

1658-0 .192 : - - واء »8-1 9 

000 - ِِ - 192.168.2 0 

550 .192 - - زيذاه »3 فا 
192.16550 اطحصدع >.-:>- وو٠فى‏ - رمه +و هنف 

0 168 .192 َ - براه 2534 

2200071 - -_ 192. 1565.0 

10 .168 .192 عع اطهدك نفعا دحوت اقلم 

- 165-10 .192 - - - لنقك © 


>1ا0 ترح عل[ ت بخمووت بجر | .. كا ءهساعقة ممم | 


851+ 10م +أعودترن 
©اجمسطعم لحدعطعرهت عجلة مغ برةعععزق عالارا +ععوصممه) محو ك8 5 


علاعوصاريثق | :م6 مومه 
(كا“اا حنلااي عكعدع للع 12 ع #كمط لممعطكى) [حتريم 


لعج عط وملعم داضذا بدلاححددعةصة "ايا ع رودرمك) بداصم-غوه ا أت 


عا ومبتطاعم عتجة م عمامع0ت امرطعان جتممطاع أععوموموت |3 
1+ كعصايا بوكزمرد لم عاوم رطعي" حعرج روزا ب مووردم عمؤمم 3ت اكدط :ابد أعونهم 
دارا م ودمع ,قلق 16 عاوطاوعقتك م عمعويمصهه مرحنام اأقحن|! عونا | 7 


ا ا 2-0 -- 421 وم لفقت 2-0 6 , وء فت 


| جاحب | بداصصم | اععجدق 0 ا ل >0 | | #ابسوععهم ععمطدهعه 
بمجرد الانتهاء من التحقق من الإعدادات»؛ انقر على 1م ثم انقر على >1 أداء نفس الخطوات لتكوين بقية الشبعات. 5773/1116142 
و7737111614: سيكون لديك تحديد خانة استخدام خادم 12110)02. يتم تمكين هذا افتراضيا مع 7737111641» ولكن ليس لبقية المفاتيح. وبمجرد 
الانتهاء من تكوين الشبكات والتحقق مما إذا كانت الإعدادات الخاصة بك تطابق الى تريده. 


فى "١ 01 «٠‏ 1 ل 
5 اختيار مكونات المعمل "'0172017©115© 132706 010051170 
في هذا القسم» نريد تحديد المكونات التي سوف نستخدمها في جميع أنحاء المعمارية لدينا. النقطة الرئيسية هي أن لدينا تصميم الشبكة» حتى 
الآن كل ما علينا فعله هو ملء ذلك. أول مكون والتي هي من أهم آلات نريد أن نضعها في المعمارية هي الاله التي سوف نستخدمها لتنفيذ 
الهجمات. 


عماطع ةم /عا31136 156 

هناك عدد من الخيارات عندما يتعلق الأمر باختيار الجهاز الذي سوف نستخدمه في أداء الهجوم. وعادة ما يتم ذلك بناء على ما لديك من خبره 
اتجاه الأدوات المختلفة التي سوف تستخدمهاء والأهم من ذلكء؛ أنظمة التشغيل. من الشائع بناء آلات المهاجم متعددة وتخصيصها للعمل في 
بيئات مختلفة. يمكنك دائما خلق وبناء الجهاز الخاص بكء ولكن في هذا الكتاب» سوف نستخدم واحدة من التوزيعات الأكثر شعبية وهي كالي 
لينكس. وشيء آخر إذا كنت ترغب في القيام ببناء آلة عدنطاء 222 0150131111012 5183 82166181. صحيح أن كالي لينكس هو استمرار 
لتوزيعه الباك تراك؛ ولكن هناك أدوات في 5123 ع8261:4121 التي لم تعد موجودة في كاليء مثل «وعع1ع012© 717111 عرأتاع © وكناووء81. 
مرة أخرىء هذا إلى حد كبير مسألة تفضيل شخصيه. لغرضنا هناء نحن سوف نذهب إلى التركيز على توزيعه كالي كخيار لدينا. 


لقد قمنا سابقا بتنصيب توزيعه كالي. ولكن من المعروف أيضا ان الموقع الرسمى لتوزيعه كالي يوفر نسخه افتراضيه تعمل على :777/15781 
دون الحاجة الى اعدادها او مواجه أي من مشاكل التنصيب كبيئة افتراضيه. ويمكن تحميل هذه 11126 الجاهز للعمل على ©:1777617721 من 
خلال الرابط التالي: 


/1111-110777231:6-21:111-1111256-010511020 1211-1 /5©11111597.»010- 115197 71777.01 // :اط 
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فن الهاكر الأخلاقي 


بمجرد أن تقوم بتحميل الجهاز الافتراضيء قم بفك ضغطه في أي موقع من اختيارك ثم فتحه باستخدام 757010125020301 21:6 777155. 
وبمجرد الانتهاء من فتحه؛ فإن أول شيء نريد القيام به هو إضافة محول شبكة أخرى لأن الجهاز الافتراضي لديه محول واحد متصل إلى 
واجهة 41-15737111668آاء وهذا يوفر لنا الاتصال على النقاط الخارجية. ومع ذلكء؛ نريد أيضا ان تكون الآلة لدينا متصلة إلى السويتش 
1 حتى نتمكن من اختبار مباشرة للأمور قبل أن نضيف الفلاتر وطبقات الحماية. 


الان» لدينا اثنين من بطاقات الشبكة في آلة كالي لينكس: واحده متصل إلى السويتش '1 714 7737411648 والآخر متصلا بالسويتش 777/126161 
01177 12056. وهذا يوفر لنا إمكانية الوصول المباشر إلى هاتين الشبكتين دون الحاجة إلى تكوين أية إعدادات إضافية. كما ذكرناء سوف 
نستخدم السويتش 7737412661 للاختبارء وبمجرد اكتمال الاختبارء فإننا سوف نضع هدفا في الموقع المطلوب في الهندسة المعمارية وثم تنفيد 
الأختبار على هذا: 

قبل أن تفعل أي شيء آخرء سنقوم بتحديث توزيعه كالي. ولكن في بعض الأحيان» التحديث قد يحدث به أخطاءء وذلك قبل أداء التحديث» 
ينصح بشدة أن نأخذ لقطة من الجهاز. وذلك من خلال في :75501:12542101 2126 177/199, انتقل إلى 512251104 1216 | 17381. في النافذة 
التي تفتح» أدخل اسما للقطة الخاص بك وانقر على 5122751204 ©1'21. 


لاما 
المستوى الأول من الدفاع التي نواجه هو جهاز التوجيه "1011463". هناك عدد من الأجهزة المختلفة التي يمكن أن تواجهاء وإذا كان لدينا 
متسع من بيئة معملية غير المحمولء يمكننا استخدام الأجهزة المادية الفعلية. المصدر أنني متأكد أن الكثير منكم يعرف عنه هو مواقع 
الكترونية مثل موقع :15998» التي تساعدك على التقاط المعدات المستعملة بمبلغ معقول. موقع آخر أيضا للحصول على أجهزة سيسكو 
المستخدمة هي 12160://9935937.1:011661:111211.00111. ما يعجبني في هذا الموقع هو أنك تحصل على الكابلات وأيضا على البرنامج 105 
عند شراء المعدات منها. وكما قلنا من قبل» نحن سوف نركز على معمل الاختبار على الكمبيوتر المحمول لديناء لذلك فان جهاز التوجيه 
المادي لا يتوفر لنا مع تلك القدرة. لذاء يجب علينا أن ننظر في الحلول التي تمكننا من وضع الآلة وإما المحاكاة أو أداء مهام جهاز التوجيه 
للهندسة المعمارية لدينا. 
في حين انه صحيحا أننا يمكن جعل أي آلة كجهاز توجيه (1011]3128) باستخدام قدرة 221[109»© 1015721-01 9614م للجهازء ليس هذا 
هو الشيء الوحيد الذي نريد تحقيقه مع جهاز الراوتر لدينا. عندما تواجه جهاز في محيط الاختبار الخاص بكء فانه من المرجح أن يكون هذا 
الحياز انيه تكلا من افتكال الفلترة كتى ذلك لتلقى تحن نرية غتصير الراوقق المكفان أذ يكون لنده القدرة على اداع تعكن هق اتكال الفلتوة 
هناك حل واحد لذلك وهو برنامج المحاكاة لراوترات سيسكو "ع:501155231 122111211012© *1*01111 150" 22105 ة1292» والذي كتبه في 
الأصل كريستوف فولييت في عام 2005 واستمر في اصداره حتى عام 2008. لم يعد يتم الاحتفاظ ببرمجيات 103338311105 الأصليء ولكن 
لأغراضناء فان الإصدارات الأخيرة تقدم كافة الوظائف التي سوف تحتاجها. وهناك شرط واحد لاستخدام أي من برامج محاكاة سيسكو وهذا 
هو أن يكون لديك نسخة من نظام التشغيل سيسكو 1008 للوصول إليه وتشغيله. وسوف نقدم حلا بديلا في المقطع التالي لأولئك الذين ليس 
لديهم القدرة على الحصول على نظام التشغيل سيسكو 1)0058. من هذه النقطة إلى الأمام» سوف نعمل مع البرنامج 1292:2315 ثم الواجهة 
النصية التي هي 1231228612. لأولئك الذين يريدون واجهة كواجهة المستخدم الرسومية وأيضا أحدث نسخة من 5م12928123» يمكنك الذهاب 
إلى 13/13/13/.51153.00117//: والحصول على البرمجيات اللازمة هناك. بالإضافة إلى ذلك» يمكنك الحصول على العديد من الموارد 
والوثائق عن البرنامج» وليس فقط أنها توفر لأجهزة سيسكو ولكن أيضا للأجهزة جونيبر. وهو إشارة ممتازة على المضي قدما في تطوير 
المختبرات الخاصة بك لمحاكاة مجموعة متنوعة من الأجهزة. يحتوي البرنامج أيضا على حزمة المثبت ويندوز ويمكنك تشغيل المحاكي 
ضمن بيئة ويندوز. 
ال 22153) ببساطة هو ليس برنامج محاكي للشبكات كما يظن الأغلبية بل هو عبارة عن واجهة رسومية فقط لمحاكي الشبكات ال 
5 والأخير وهو برنامج مفتوح المصدر يعمل على جميع أنواع الأنظمة من بينها ويندوز ولينوكس وماكنتوش ووظيفته عمل 
محاكاة لأجهزة سيسكوء ولكي يعمل ال 22153) فهو يحتاج الى 3 أشياء مهمة 
- أولا يحتاج طبعا الى ال 12913911215 والذي يعد بدوره قلب النظام الذي سوف يقوم بمحاكاة أنظمة سيسكو من خلال محاكاة ال 
5. 
- ثانيا يحتاج الى ال 129313285612 وهو صلة الوصل بين قلب النظام 109138312115 والمستخدم وتتم عبره نقل الأوامر الكتابية من 
المستخدم إلى الجهاز الذي يتم عمل محاكاة له. 
- ثالثا تحتاج الى برنامج 77713222 وهو برنامج يقوم بالتقاط ونقل ال 281266 في الشبكة عبر مجموعة من البروتوكولات 
- رابعا غير مهم لكن أذا في حال أردت أن تقوم بعمل محاكي للجدران النارية الخاصة بسيسكو أو جونيبر فأنت تحتاج الى برنامج 
2)006. 
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فن الهاكر الأخلاقي 


نقوم بتحميل آخر نسخة من البرنامج ولا نحتاج إلى أي شيء آخر لان مع البرنامج يأتي معه 12311256©1291(912832315. 
الان هناك طريقتين ليتم انشاء الراوتر باستخدام محاكى الراوتر اما عن طريق نظام الويندوز او على نظام لينكس كالاتي: 
- طريق تصيب الراوتر باستخدام نظام التشغيل لينكس. 
مناقشة كافية على هذاء دعونا نبدأ ببناء جهاز التوجيه '"10131661"! نحن هنا سوف نستخدم نظام التشغيل لينكس التوزيعة أوبونتو حيث ان 
لديها منصة محاكاة جهاز التوجيه مدمجة بها. يمكنك الذهاب إلى موقع أوبونتو وتحميل التوزيعة من الرابط التالي: 

771020/0651]0 10 مط 
أحدث إصدار مستقر في وقت كتابة هذا الكتاب هو 15» وهذا ما سوف نقوم باستخدامه لمنصة جهاز التوجيه لدينا. يمكن أن يكون هناك بعض 
التحديات مع إصدار 64 بت. ولكنه سوف يعمل على كل من الإصدار 32 أو 64 بت. 
بمجرد الانتهاء من تحميل ©1121286 (1560» سوف نقوم بإنشاء الجهاز الجديد في :75701:1256201011 :7737195721 وتحميل 122286 (1560. غطينا 
خطوات انشاء منصة لينكس مع كالي سابقا وهنا سوف نتبع نفس الخطوات. 75701156201012 ©:773843723 من المرجح أنها سوف تتعترف 
على ©1188 (1560 وتقدم عملية تثبيت سهله. هذا هو الشيء الذي يجب انت تقبله» أو لاء وهذا يتوقف على التفضيل الشخصي. 
بعد أن قمت بإنشاء الالة وبدء التشغيل من 111286 (1560» سوف تعمل من خلال متطلبات التركيب وتثبيت البرنامج في القرص الصلب 
للجهاز الافتراضي. بالنسبة للجزء الأكبرء يمكنك قبول الإعدادات الافتراضية للتركيبء ولكن لا تتردد في إجراء تغييرات حسب الحاجة. 
لأكرع هذا هي والعده مق هرانا البيقات: الأفكر احية. إذا قيض يان خطا ماء فيمكتك اتقناء واعد لخو» أو كما تاقنهاء إذا انهذنا لقطة يمكننا 
استعادة ذلك. والشيء العظيم في أوبونتو هو القدرة على إضافة الحزم بمجرد الانتهاء من التثبيت. 
عند اكتمال تثبيت» الجهاز الافتراضيء افتراضياء سوف يكون هناك محول شبكة واحد متصل إلى السويتش '3[]41». ولكن كما قلنا من قبل ان 
تصميمناء بحاجة الى اثنين من محول الشبكات على جهاز التوجيه لدينا. هذا لتوفير الربط كما هو مبين في الرسم البياني التالي: 


عا 3م 


لإنشاء البنية التي لدينا مع جهاز أوبونتوء فانه يجب لدينا إضافة محول شبكة الاتصال وتوصيله إلى السويتش 5738172612. مع في إم ويرء ليس 
من الضروري اغلاق الجهاز الافتراضي لإضافة محول شبكه جديد. لفعل ذلك في البرنامج» نقوم بالنقر فوق 51655 | ثم 1571689 0025016) 
لإظهار شاشة الاعداد للجهاز الافتراضي. ثم نقوم بالنقر على 5©))312185 122211126 7116121 1/0116 ثم إضافة محول شبكة الاتصال 
وتوصيله إلى 531316142. ويظهر الصورة التالية مثال على الاعداد المطلوب: 


1211ك1 0 الا عدنتا/ا/ا - 64-1 ناأصنطلا اعانات] 20 
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فن الهاكر الأخلاقي 


الآن لدينا مجموعة التهيئة لآلة راوتر لديناء نحن بحاجة للحصول على 1111886 1605 ونسخه في الجهاز. كما ذكرناء وإذا لم يكن لديك 
الوصول إلى ©112286 1©05» أنك لن تكون قادرا على استخدام أداة 5م123281221. أولا يمكنك الحصول على 1121386 1008 من خلال الرابط 
التالي: 1/00115390201005ع26 لطاع تدع /حطام».01م5ع 10ص. 01111015 ممتحطتو» //:ماخط. 
البرنامج 123903139313215 متاح في مستودع البرمجيات الخاص باوبونتو. في آلة أوبونتو الخاص بكء افتح نافذة التر منال من خلال النقر على 
أيقونة التر منال الموجودة في شريط القوائم على الجانب الأيسر من الشاشة. إذا كنت لا ترى رمز التر منال» يمكنك النقر على 261::طلآ 
1 06121) :501721 ثم البحث عن ذلك. 
في إطار التر منال» نقوم بإدخال الامر ''23:215 0912 1251211 224-864 511010". وهذا لجلب البرنامج 129122112175 وتثبيته. بعد أن تكون 
قد قمت بتثبيت ذلك؛. سوف نقوم بعد ذلك بتثبيت واجهة التطبيق. وذلك من خلال اداخل الامر '12ع01911286 11251211 )221-561 511010" في 
سر يح سال 
ملف الاعداد الذي سوف نستخدمه لتكوين جهاز التوجيه سوف يتم نسخه الى مسار طويل نوعا ماء» وسوف نقوم إصلاح هذا الآن. سوف 
نستخدم ملف الاعداد على سبيل المثال» 511222161.11614. وذلك بإدخال الامر التالي في التر منال: 
11.111 1.11 11/511101 متسزك/سكطة]_ع1«رتصدك/ك11201وئدء/طاع051:/511:21:/00/051125/ م" 
ملحوظه "يمكنك الاستغناء عن كتابة الامر 51100 قبل كل امر وذلك بإدخال الامر ضف 51100" 
الآن لدينا ملف التكوين الذي قمنا بنسخه؛ دعونا نلقي نظرة على ذلك. نقوم بإدخال الامر "'024/6012115.1©4 :12201" في التر منال. ويظهر 
مقال ملف التكوين الافتراضي في ,الضيووة القالية: 
- تناع صساط مق عمو 
+أعم. وتعغصمصمص /رغخمه/ر ععمم 0 
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61 اجصعطاناهظ ملعتن ومأطاقع 11 اععمه ععة 6 عمعغّام 1 عغطاع بخط 2 

0 د ج لاغ دا ناحا داقاعا صصم 
هناك نوعان من المناطق التي سوف نركز عليها في ملف التكوين لدينا. في جزء ©112128 ©13011463» حيث يكون لدينا هنا تحديد مسار 
111125 101141 على النظام. المنطقة الثانية هي 56041011 :1:011463. في المثال» نحن نذهب لاستخدام اسم 181 لجهاز الراوتر» وكما ترون» 
جهاز الراوتر 181 لديه واجهة واحدة ©©1111©1:12 561131 والتي يتم توصيلها إلى واجهة ©1111©1:]2 [5>©1191 من 182. هذا هو اعداد لعينة 
لاثنين من الراوترء ولكن من اجل هدفناء فإننا لا نحتاج الكثير من أجهزة التوجيه. ويمكن استكشاف التكوينات المختلفة» ولكن في هذا الكتاب. 
فإننا سوف نركز على مجرد وجود جهاز توجيه "1011661٠"‏ واحد لأن هذا هو الجهاز الذي حددناه في التصميم لدينا. 
نحن نريد اعداد جهاز التوجيه 181 لكي يحتوي على اثنين من واجهات الشبكة؛ واحد سيربط إلى السويتش "81,41 73111648 والآخر سيتصل 
بالسوتيش 973/112662. وبناء على ذلك» لدينا اثنين من بطاقات الشبكة على جهاز أوبونتو الذي تم تكوينه بهذه الطريقة» لذلك هو مجرد مسألة 
دخول لإعداد الواجهات في الملف )011115.116©. لدينا مدخل التكوين الذي سيعترف بالواجهاتء؛ وهذا هو ما يعرف باسم ©111]©11]20 127): 
وهذا هو خارج النطاق بالنسبة لنا لنناقشه هنا. ومع ذلك؛ إذا كنت ترغب في معرفة المزيدء راجع الرابط التالي: 

/ع8 111-0110[ -ودعع1123ع121-م01055/2013/12/08/3ال10.ع»01 كلع طط1. 177150577 //:ماط 
نقوم بفتح الملف 012135.12©4© عن طريق إدخال الامر "021/6011115.11©4/ 660116". تغيير المسار إلى مسار ملف 1122286 1005 الخاص 
بك على النحو المطلوبء ثم في قسم التوجيه 121: أدخل ما يلي في مكان الواجهة التسلسلية الحالية: 


10/0 - 21)(_111115-- 0 

1 11112ا_()821 - 11/0 
تخصيص ذاكرة الوصول العشوائي. الافتراضي هو 160 23113 وهذا منخفض قليلاء لذلك ننصحك بأن تقوم بزيادته إلى 320. مثال على ما 
ملف الاعداد في هذه الخطوة يجب أن تبدو كما هو مبين في الصورة التالية: 


00 1110/7١77 .1 21001.01 214 


فن الهاكر الأخلاقي 


ةك عاو - (عاصرح/ن) [حاا ص عمدت قطا] عا صصص ماع صصعء. | الم كك كم 


حالعسورالنا ‏ إيحتخا». ككلم ديدح > الس - معدوت بجوم في | 


اعات1م _اإكثض ام حيءه ا 
طا د ٠ 1١‏ جرصرة 2 عور 


[ عات ده 3١‏ 1 هج حت ١‏ [ 


ل ل نت 7 ] ] 


22 اك ااال ع اك 7 - 4 22 11 . حاار - دك اص 9 جل 3 - 3 ها 2 د حعد بأ" كك نا-1 1"]ااكت نك “يا اللا يأ كاك 31-1 1٠‏ دراك راوص صس 2 10 لح نياو اح 1 عير 
- حتت اير حرح شظ يح إسديعر ا عا يس اه سب 2 حارة 4 عشي ررظ برا ع كام يوشا ايراس دم: 

تت كك سر - ه15 21 - 31124 . كوم - ك اكاجل 3 - اها اها 2 ات ”عا مر حصان عد صنق كوجرم هم 

|2 © هه - حجر ده 2-1 ار 

الت خم 255 عد داكت , 


3 123 همه غأععع م نناصصس ] ] 
اادلل عات جع للا اا يبت __عد ندا 13 _اان عدار حثد ا بتكت نر ضام 
كت ج نلا ع كت__عد نلدد 13 1 _اتلنا طلاخ ح- الت ثر 2 2 


الل 2 #8 ماح حلا مهده» م ] | 


رمك حابي احىهت الراحهة احس. حش)ع 8.8 1-5 ب حآر بير جح عسي » إعاس 2 الراع بكديوردة :سس حا اتا سس إس تت حاس (هاثنر جمء 
تهض اتج عانده ضع ورت العتحادا مد تقص_قأطات - 15 ا ح صميو هك ١‏ حك 5أ1 عر صضاعطا 1 صط©اع ‏ عيدط عو 


الل اا 2 ل 112 
هو أيضا فكرة جيدة تعليق الجهاز 122 "بوضع العلامة # قبل الإعدادات التي يحتويها بحيث تكون كالاتي ([[122 12001711512]]#)" حيث 
اننا لن نستخدمه. نحن الآن على استعداد لاختبار التكوين لدينا. في نافذة التر منال نقوم بإدخال الامر» 0 ط11- دمتدسقد؟0. هذا سوف 
يبدأ خادم 10711211211725 علئ المنفذ 7200. إذا سارت الامور بشكل جيدء يجب أن تشاهد إخراج مشابه لتلك التي تظهر في الصورة التالية: 


72851 1خ- كم 1 رق ميان 3#- : باص تباط نامفعاممعم 

([قاطقط 5 2<انلاصاا“/, ك6 لتررة - 11 . 2 . 8 ممصتكععممة) ترعمه هام ممشاأاة اسست5 عمعطايامعم معدئاهة 
أهااةء 6طمهمع كفآاآعطء 288655-2811 (ع) غأاطواع ممه 

3 18:55 2614 14 طعمع :عطاقك لعاأنسة 


328553586 م الققط - كر قط - طاقطك دوع عت -ططاتع عن لك : ةلالا ا3تءىت ا 


#أعقع اتاصعلط "زكةقكصتم" عغاطوغ لنعلقه]! :111 
. #طاعقع ترصعغ "عةقةمقسمأم" عاطقغ لعلقه]| :111 
. ق#طاعقع ترمعآخ "و32تعوم" 6قاطقعا لعلقه] :111 
. #طاعقع تنسوعآ "ع32عوم" عغاطقع لعلقهقه]! :111 
7288 عأاعممع ) لععاعقعاك ععيدروعك امعغعاصدمع لطع[ عمك اأيترعوبرن 


الخطوة التالية هي أن نبدأ ملف التكوين لدينا والتي سوف تتفاعل مع 1005 سيسكو التي قمنا بتحميلها على الجهاز. على سبيل المثال 105 
©2235 التي نستخدمها في الكتاب هي لجهاز التوجيه :101143 563165 7200» حتى نتمكن من تكوين عدد من الواجهات على ذلك. ومع 
ذلك؛ من اجل الغرض لديناء فنحن بحاجة فقط لاثنين من واجهات إيثرنت سريعة لأداء وظيفة التوجيه والأهم من ذلكء تقديم قدرة الترشيح 
لحركة المرور بين قطاعات الهندسة المعمارية لدينا. 

في إطار محطة طرفية أخرىء ندخل الامر "021/012115.12©4/ 031128612". هذا سوف يقوم بقراءة ملف التكوين الذي أنشأناه وتحميل 
©1135 1205 للوصول. نأملء اننا لن نواجه أي خطأ هناء ولكن إذا قمت بذلكء, فحان الوقت لاستكشاف. الخطأ الأكثر شيوعا هو خطأ مطبعي 
في المسار. وإذا كان هناك خطأ في المسارء سترى رسالة تقول الصورة لا يمكن العثور عليه. وتظهر الصورة التالية مثال على ما يجب أن 
تراه في حال نجاح العملية: 


621اء 18 المع رارهة/ر لاءعوقدحياك 232- : بأ ناطا ناماع ممعم 
. د ء 1116 تكمضااقء ‏ او1أ ومع وسأندوعع 


عنااقمة عم-1016 هه طخاتاس 81 وصاغامة 5 :وسماتمصعدل +++ 
ه2لهقها بثااآان 1 دوعععناكى علاعهمسرامالمخ 


© . 11 . © اعجمة تانعط لعقة كم أنقصبلاط عه ع1ا مكرمع اأوعودع وقمقم معوهوبيزهم 
3 زقيامعا5 اععاقط كوه اأغااطأا غاص رأ ا اعجضناصضت وععمت 2665-2667 ز) غأطو اع ياممهة 


8 -- 
في هذه المرحلة» نحن مستعدون لبدء جهاز التوجيه 181. يمكنك تحقيق ذلك عن طريق ادخال الامر 181 ©011501» في الترمنال 1259112856©12. 


وهذا سوف يقوم بتسجيل دخولك إلى جهاز التوجيه كما لو كنت متصلا عبر كابل وحدة التحكم. والذي يؤدى الى ظهور نافذة أخرى مفتوحة. 
هذا هو الوصول إلى جهاز التوجيه. يجب الضغط على مفتاح :1012663 حتى تصل الى 71:0111126 108333 كما هو موضح في الصورة التالية 
ولكنه في الاول سوف يسألك هل تريد استخدام 77122301 الخاص بعملية الاعداد فاكتب 7[10 واختار الاعداد اليدوي: 


ست 


ال-3 <دده؟م 
من هناء هي مسألة استخدام أوامر التوجيه لإعداد اثنين من الواجهات لجهاز التوجيه لدينا. قم بإدخال الامر © في موجه الراوتر للدخول في 
وضع متميز على جهاز التوجيه. بمجرد إنك أصبحت في وضع متميزء قم بإدخال الامر 511614 124 1 512018 لإحضار تكوين واجهة جهاز 
التوجيه. سترى أنه ليس هناك أي تكوين للواجهة بعد لذلك علينا تكوينه. ويظهر مثال على إخراج الأمر في الصورة التالية: 


14ح 11 لححامء.>001 ع2 ]. ؟5911//: 1105 0 


فن الهاكر الأخلاقي 


#ع1خرط غأضز مز بامطعقمرع ]يميا 
#تعرع قبائاقغ5 تمطعغع أ" جع 1-80 عق +عرع 1ن[ 
[محه 


تلام لامك 814 1غق“15131للالة أعدصب 5غ)أز 050 3321لانا املاع مرعيعراع عق 


تالباك نامك بن1اعنا 1 طقعرع 2 1ت1فقلة ‏ طأععدب )أ ع 32521انا “ممع عطع عط ذطعق ع 


تاليامك نامك 1/2814 غ3 11513الالقة ‏ غأععضب 5غ)أزأ 35219152 انا و 1ع معيعراع عق 


لامك نامك 14ع1512-31للقة ‏ أععوب 5غ 9520 13321انا 1 عم ععطع طنجوءع 


للأفعيع +ررمم 
نريد الآن اعداد هذه الواجهات (10/0 و 1/0]) حيث انه لم يتم تعيينهما حاليا. نحن نفعل ذلك مع التكوين العمومي من خيار الترمنال. للوصول 
إلى ذلك ندخل الامر ) ©:5131 0143© الى موجه الأوامر للراوتر. وهذا سوف يضعك في وضع التكوين. ندخل الامر 10/0 11161266 
للوصول إلى قائمة تكوين واجهة الشبكة وندخل عنوان 12 بإدخال الامر التالى "'255.255.255.0 192.168.177.10 200155 مذ". وهذا سوف 
ينشا الإعداد لواجهة 50/0 التي ستربط لدينا مع السويتش "3141 1737812668. لإظهار الواجهة في حالة العمل» ندخل الامر 5121140101531 120. 
بعد أن نكون قد فعلنا ذلك» فسوف نفعل الشيء نفسه للواجهة المقبلة. في إطار الراوتر ندخل الامرء 11/0 ©1246118 للوصول إلى قائمة 
التكوين للواجهة 61/0. وبعد ذلك؛ علينا أن تكوين عنوان 18 التي يتصل بها الى السويتش 573841:662» لذلك قم بإدخال عنوان 17 عن طريق 
الامر "255.255.255.0 10.2.0.1 2003655 «[1". في إطار تكوين الراوترء وأيضا لطرح واجهة في حالة العمل عن طريق إدخال الامر 
3 110. نحن الان قمنا بإعداد. للعودة إلى الموجه الرئيسيء ننقر 7 + 0411). للتحقق من التكوين الخاص بك عن طريق إدخال 
الامر 1161 124 م1 512078. الخطوة المقبلة» هو التحقق مما إذا كان لدينا اتصال مع السويتش 7737111618 عن طريق إدخال الامر التالي 
1 ع11أم. ويظهر الصورة التالية مثال على التكوين الذي قمنا بإنشائه: 


2 أمه/ :ااانا نا امم | *« - تنا ثانا جنا نقعامم | ن - :ناعأ ثانا مانا نقاعام هم 


5١95م‏ ,111ء2سمم وععه 2685-2667 (ء) غطول لاممء 


صعرصلاع طعهوع عد ةع معطم[ نت [حعه #ط5طط, 135*151 نك عمل 
صلا ص عطقطع لعوصهطع لامع 
مار 1حق 1 اصح اعرعطايهها 
#حرع اميا _ : بك آله . 5 
مامعصدة نط مامعممه سمحة لعسيو صم 2515-5-11 0314 قلم مله فو عو ؟ متصمقصلاك طغتهم عغقع 1 منصصمء خغمم لانم : : 
مز سمطعقمع غرمع 56 5م ألقمياك فطع عاععقطءع . م#عطدووعءعء عمياقط بلاقم 11 
لاع 1خط غأض1 م1 سصطع ع ]ياه 
تباطقغع 5 تصطعع"م مانا مدع لدت - 1 عمق حرطم ]1 
ال 1 ٍ 
عا علا اقناصقم 5غع51 132,158,112 اث تاعصحرعطع دوع 2261. و1 1أقضمع/رعأامه/ر معوقصلال #- : ادن طنمقاممعم 


7 0 .ءء 11186 هفمماأغأقء تامتآصضمء ومألدععم 
بادك تاليادك 1ع 1ع قعطة 1ض1فحة ‏ غععصب 5ع دصحو 5-1 وديا ”ا عمص ع عطع ط عمو 90 0 


ما منا 1قلاضقه ططلز اك 1 لماع عط طفعة؟ عم - 1016 مه لاس 81 وصاغاعمقغ 5 :وصامعمديمر ++ 


تالبادك صباصك ماعن 1عقغطث 1ض زفقة ‏ غععدصب طغز عمو 5-1 ودانا 11 عم ععطع طعوموع 1 لا 5511ععع ناك عل ماعلا 


21 وصنخم#«عنند ارق ىم 1أررقوياهم عمع ع[امكممعء أمعدرعوقمقد معوقديزم 

ب #حوناة م عدنفنامقة عممععة عدن 2617© مااع تاق و6 2885-2667 (ع) أخطوا0لاممع 

ممعت ك2 13 لالامعساط 1 ””8,1قط1, 15952 مط عصطعع 9لنا1 عغطوط-قة1 ,5 وص 1 لمعك 
اال 

طل مك8 - ونمسمومة “ضام ماعع-تصيهم رزكم4ة؟! لمععععم 8 15 عغمم_ععععدياد 
[[إحرع بامجا <- 


أنت لن تكون قادر على التحقق من السويتش الآخر حتى تقوم بتوصيل شيء إلى السويتش الافتراضي في الداخل. وذلك لأن السويتش 


1 12 هدروع -«- 


2 ليس محول شبكة في الجهاز المضيف الخاص بك إلا إذا كنت قد اخترت هذا الخيار حين انشائه. والشيء التالي التي سوف نقوم به 
هو حفظ التكوين لدينا. وهذا هو أيضا واحدة من أهم الأشياء. للقيام بذلك؛ ندخل الامر 111611310158 ©77114. طريقة بديلة» وهو استخدام الامر 
غ121 11111 201277©. 
لدينا الآن راوتر سيسكو 7200 كامل على آلة أوبونتو» ويمكننا تكوين أي شيء داخل 12028 التي نريد» مثل ©1129 وغيرها من الامور. في 
الوقت الراهن» سنوقف أداة 129132112175 ومن ثم الانتقال الى الذين يريدون حلا من دون الحاجة للحصول على ©11128 سيسكو 12028. في 
موجه :وع 0191128 الخاص بكء أدخل الامر 121 8607 وذلك لغلق الراوتر. 
اما إذا لم يكن لديك 111286 سيسكو 1)05»: فيمكن جعل نظام التشغيل يقوم بعمل الراوتر من فلتره وذلك باستخدام قواعد 5ع1706211 المتوفر 
في نظام التشغيل لينكس المعادل لجدار الحماية "111:677211" لفلترة الحزم. 

- طريق تصيب الراوتر باستخدام نظام التشغيل ويندور 
نقوم بتحميل آخر نسخة من البرنامج ولا نحتاج إلى أي شيء آخر لان مع البرنامج يأتي الدايناميبس والداينجين كما سوف نرى في الشرح 
وللتحميل سوف نتوجه الى رابط الموقع التالي: ٠‏ 
نختار آخر إصدار ونقوم بتحميله ونبدأ التنصيب وذلك بالنقر على ايقونة البرنامج ©67053-1.2.1-211-111-012). والتي من خلالها نتبع 
؟؟ القاص بعملية القتضيت هذا البرخامج لظن متوذر على أنظيية التشفيل ليتكسس. 


4 1 /حتامء .>001 اع 12. 11]5://591117 ]ا 


فن الهاكر الأخلاقي 


مه أأةأكعاء تنلا ععروينابةالا - مفآاناهءم ص 
|نهاع)| | 25 جر سس اله | 2 | حك | - 88 | صاهعتر وطهد مالا بعللا عنفعر هاعر 


ععتدصمهت لاحم [ضكا | | » 2 عبه5 وبرولماياا كم ١‏ | > اهمواممع؟ همه ها وبيوومانها كم | | >3 4م جرهم لك || >7 عمممب 0 ب يبعت ١‏ 
سيد ا 3 ِ- طب همهو مع معط هعميل1> © | 
»©خيام ححره © 

64 ااظ)ا 

١‏ فده أوموع أت 6 6اعز وبيدن كم أثالا 

2012 ععيصع5 وبمده لع ص ايا 
مرسان؟ 1.2.31 3؟علرنى © ؟مغييوم 
وبا يا عع 
عامفم موه ©) موعممطتة) 

الأصاعما مع دوب ياممز 2.1 1 تكللق عغأه وس “يطاووع طعاطبب موومطء 


مع اموب عأحممك يرمبز وعاصيعصه موق هطع عاعمطعمي عمو الوعمعما مع عغصوب يمعز وعاصهوصمممق هطع عاعهط» 
#باصاغصمء مع دولخ عاعاكت , للمغمهما 


لل ا تع 1-121 عإنبه نا وم نين بلاقعقم]ز هن منامرهمممحوع باعواهك 


ات 
0,24 كوصامقمصمييم 
15,0 ,0 ي8 10 ,ج نااناعهو 
6م كحمبن 
عامعلايم 

5-3 


5 .262 رقت أناوت؟ ععكدم5 


خررائاقى 1 1 تئلأاى © +روخعه < - 


عامط ووعم مرا عه علعأخيص] معغصامم ععوسمص عطغ عبحصص رابلللا وتطغ وغ غنصصما غععع اك ه31 


ىاه الا عو بنارالا - ععكأناهر 2 
|/5]| | 2 هت لحا ل8 | حي © إالك | - 8ل | معط عطه1 للزلا سمعتيا تفع عاط 
>7 معنيو العلل *# أعداصمرهت بزكا لكك | عد 2 مععبيع5 وبرو لمانالا [لكلر ١‏ | مد اهمه ادع ع6 هم هلا وبموقوانها لكك | | >< 4 1 اهم [أجلم | > عممنا 22 | 
2 9 : - مد ا 
> 


3 - لدورع. لعا ]ةدر * اوس 


ماع12 عامه1 ععغأدغامصصدةت | ععرزيمعر أمعغاصمه). يمعزلا 6زليم ‏ علس نا 


عه أت أن انك 882 إخ. إس]| مه ل 


بحسنت 5 ؤوواأمررهة 1 الا 


“واف صركن1 نلبدده1) 


11151211 ميتعرر عفاوع 0 


عامكوه) | 


(عغلط-32) كضملمابثيا مه 1.2.1 ممالدعع”ب ت5لذاى ومتصصرع ,عامعممء عمعممعوهمقم تولناى 
.كعأوهامصطعع] 53لذاى 2006-2014 زع الوا ئممهت 


-- 


- وووو. لعاء امن * +21خ- 


.جاتن كععممرعه عل أكصا ععغوامم عكعتامص عطة عتتمصم رالالا عنطغ مخ غنمرم غععراك ه110 


نجد انه يوفر لنا واجه رسوميه والتي من خلالاها نضع بيانات الراوتر ويمكن أيضا تضمينها مع المنصات الافتراضية. ولكن هذا البرنامج 
يتعامل فقط مع المنصات الافتراضية المنشاء من قبل البرنامج 11121150 711 ©01:21). حيث يمكن استخدام المنصف الافتراضية 
الخاصة بالبرنامج لربط الأجهزة مع بعض. 


ا اهنئاع حا 

الآن بعد أن قمنا بتكوين واعداد جهاز التوجيه» فان المكون المقبل في الهندسة المعمارية لدينا هو جدار الحماية. كما هو الحال مع خيارات 
التوجيه» هناك العديد من الخيارات التي يمكن أن نختارها. أولاء دعونا نلقي نظرة على معمارية شبكتنا فيما يتعلق بجدار الحماية. ويظهر هذا 
في المخطط التالي: 


اكه !حا ذزه اأكحوعآ 


3ج نر إثيال يا 


| ومنفحاع جل لالححصضعغاما 
كما هو مبين في الرسم البياني السابق» لدينا ثلاث واجهات موجه الى المضيف باستيون والتي هي بمثابة جدار الحماية لديناء هذا سيتطلب منا 
الاتصال بثلاثة سويتشات. جدار الحماية التي سوف نذهب لاستخدامه هو نسخة مجانية من جدار الحماية [9232004125821. مرة أخرىء النقطة 
المهمة هنا هي أن جدار الحماية التي وضعت في الهندسة المعمارية الخاصة بك يوجد في كثير من الأحيان في الشبكات الخارجية. لذلكء؛ لدينا 


11105/97177171 2001.011 24 


فن الهاكر الأخلاقي 


نية هنا لتوفير جدار الحماية حتى نتمكن من اختبار عدد من التكوينات المختلفة عند الممارسة ضد العديد من نقاط الضعف المختلفة التي 
وجدناها خلال بحثنا. يمكنك تحميل 112286 (1560 للجدار الحماية 81220011257211 من /010201ت0ل/015. اله نتتط 0م تله لقنتم //نمااط. 
بمجرد الانتهاء من تحميل ©111188 ()1596» نقوم بإنشاء الجهاز الافتراضي. نحن نريد هذا الجهاز ليكون ذات ثلاث واجهات لتزويدنا بالاتصال 
التي تحتاتحها اثلبيةاتصميم شيكتنا:.ويرد متال على .هذا التكوين في الصورة القالية: 


1 3أكا 0 نالا عرديتزابا/ا - غخرط-ج6 اأديااع 1 20 
ا 00 ليإ | 3 - ح« ماعل عطه1ا آليالا معلا غتلع علحع 


غتط-ه6 اادمعمة اكلم عنمدمهت بزاثم كك مهنا (0) 


+نط-64 الدريعء م[ ضما 


عصتطعفص امتغراتت عتطغ مه ععسرروم جوز 


كوسطالأع؟ عصواطع محم ادس اما غزلطآ لاد 


00/15 

8 34 بص حم ااا لكا 
1 05دعع 20 [1] 
808 (ع0٠١)‏ عاداما هونا للح 

...000اغ عا ودتدنا (10) بالانا نات 
(2غعصابءاال) مممعكدت ‏ عع غمدفم عارمريع لمر ه15 
(تغعصاب اا /ا) جممغكدت ...عغم دلا ئث عارمريحع لذخا كن 
(شغع صا االا) مممغكدن ...عغم دم عاروريع زر ه15 
أععغعك مغبائر معدت دسه5 (ر(ق 
غععغعك مغبائر بردامعتم ادا 


06510 
كاطع 06 صماغم لعععك د ععؤمء مغ عرعط عمية 1 


عقاطء قفصطم أدنل! 


315]ع(ا عواطعنا/ا أدانلا - 
6ه لمعنه 6 يعغه)5 
»ححصت غاط- ك6 الوبيكع وى الوعع عط مااع يت 1 ممعغوهسوكدممن) 
عصاطء قفص اأمدغ ايا 11.0 مم غوغعاءه لاا عمو ةاتطغهمصسدم» ععويداول دلا 


هذا الجهاز يتطلب ثلاث بطاقات من الشبكة؛ وسيتم ربط كل من هذه البطاقات إلى واجهات المضيف باستيون» وهي كما يلي: 
17111612-10-1140 


معع21)- 1طاع- 1١/11‏ 

171111614112015 
الشيء الآخر الذي يتعين علينا القيام به هو تغيير نوع القرص الصلب. افتراضياء يتم إنشاء القترص الصلب من النوع 50051 وهذا يسبب 
مشاكل مع الأداة. وذلك لتجنب هذاء سوف نقوم بتغيير الإعداد إلى 11(15. ذلك من خلال الانتقال إلى 5111285 12221265 [1112؟ 110116 
ثم 10151 11210 ثم ©186121107. وبمجرد إزالة القرص الثابت» ننتقل إلى 5©14011255 1232111115 71161121 1/0111 ثم 10151 11210 ثم 
اعت 1 ثم /1121 ثم أو[ ثم اجر[ ثم لاكتصل1. 
عند تشغيل الجهازء سوف تبدأ الحزمة بالتثبيت. قم بقراءة الشرح للخطوات المختلفة وقبول الإعدادات الافتراضية لعملية التثبيت. قبول التكوين 
الافتراضي ل 12211-0761. فإن هذا الإعداد يقوم بتثبيت النهج الحذر للأمن» وهذا هوء لا يسمح بشيء دون تحديد ذلك بوضوح في معظم 
الحالات. 


”موعاه . 1 1 قسط أ ممع #7 : راغاط -- 3.1 جعخعع انظ 11 مدسسرط )1 ممموددة 
نزع 11م 117 اناعععه ]+[1باة1زعل[آ 


1115 .15عع القع 1110 م0ن اناه كد10 نإزع11آمم بز 1حتناعععه ]11[لله1ع0 عطخ أععلاعد 
1ت لع 1 تطلس ,للهس لالت 11 ع1أعع الوع< ]10 1“طمع1 أاعع1 1ج '1لالا ععهم0 ند 1 أاعع 
. لعسه1 21 1+111ع11جعاع ععع1 انا لعاعهم1اط عنهس 1د 


عتضقعه عطغ 15 ع1طغ) لمعسره11ج ععنة «ع1+ععناوع2 170موغننه 511  :‏ ترعرل” 
. ل ععع ناا 1 1 فسط +1ممدذ 1ه 10115جع لزعب علامزانبع ام عه 

ذه اررععلاع ر,لعيره1 21 ععنة ع1أعع الوع25 0 7 1أمكلاه +عمم : اترعرره-11هلم* 
. 01165 114111 10601121137 ادع أمجر 

5 أعناتك لتقت ,0عاعه1ط ععنة ع1أعع اوع2 0 177أمنوغلاه 11ه : 'تقععه1ن* 
011118ع1 كلامز ععع 1[ناطاعه 21701 ع1]1معم عطغ ذه ع1 طدررع 115 11+6ع11 دعدع 


لاع درلا 


1ب 


في الجزء الخاص بتكوين شبكة الاتصال '001115111:261011) 7216477013:1": نحن نريد تغيير الاعداد لتتناسب مع تصميم السويتش المطلوبة. 
وهذا هو الأخضر والبرتقالي» والأحمر. في إطار تكوين الشبكة» نحدد 18151 + 01847170219+ 14191911© ثم ننقر فوق *171263. 
| ملاحظه: لا يمكنك استخدام الماوسء لذلك سوف تحتاج إلى استخدام مفاتيح الأسهم والمفتاح 1,413 للتنقل بين القائمة. ظ 


4ه 11 /ححامء .001 ط1ع©2]. 59117//: 11105 ا 1 


فن الهاكر الأخلاقي 


تحقق من إعدادات الاتصال الخاصة بك كما هو موصح فى الصورة التالية: 
”ةلاه . 1 1 قاط ا ممع /# : درا خط -- 3.1 ععع انعط 11 دسرط )امصودرة 


لاا ع1 10111216101 لامع >عل[>امبرعاعلر 
1م116 + 18نال(016) + طإلظظ18نا : ن1 1تامه جرع مانا 


>4011ه غ11 2 رماع 1 تزتزمع 15 12161013نان10 أتامع ترعطلا 
. 17120 لناوع7 عط 111سر اعردهة6أاعععم 


!ع 1011183141033 111مع عل امبراع 
1011121115 2.5 20ونا 
125 أأاععه ععع2 200 


11105 ااعه للندسع 1دنا لدج ذؤلالآ 


5 أاعع1اعه <ععهرزة> : 5 ]ا 7اعضع 1ع لتأععساعط <طج211-1> مدطج1> 


الشيء التالي نحن بحاجة إلى اعداد 25515121116125 2101©. عند تحديد هذاء سيتم بحث إمكانات تكوين الشبكة التي أنشأناها. وهكذاء في كل 
مرة يتم الكشف عن بطاقة الشبكة» فإنه سيتم تعيين ذلك إلى الواجهة. الواجهات سوف تكون الأحمرء الأخضرء ومن ثم البرتقالي. لذلك نحن 
بحاجة إلى تعينهم في هذا النظام لتطابق 50]ء» 61)ء» و562]ه»: على التوالي. 
بمجرد تعيين كل هذاء يتم تعيين الشيء التالي وهو عناوين 11. سيتم تكوين عناوين 182 على سبيل المثال على النحو التالي: 
)»1:6 
0211-0 
0--ظذ-غ01:21186) 
000 
ننصحك بأن تجعلها سهلة للتذكر لأن هذا هو فقط من أجل بيئة الاختبار. أنت حر في تعيين أي كلمة تريد. بعد تعيين كلمات المرور» سيقوم 
النظام بإعادة التشغيل. بمجرد إعادة التشغيل» سيكون لديك لتقوم بتسجيل الدخول والتحقق من أنه تم تعيين الواجهات الثلاثة نحو المقصود. 
الأسلوب المفضل للوصول إلى التكوين من الواجهة الخضراء عبر متصفح الإنترنت. نحن لا يمكن اقامة جهاز آخر على السويتش 
4 ااأو أسلوب آخر هو استخدام مضيف لدينا. لديك هذه القدرة» لربط السويتش إلى المضيف. في محطة إم ويرء انتقل إلى 1036 | 
101601 1147011 [2ن ٠/8/1214 | ١/1‏ رحدد ]12147011 كلط) 10 20211 711:1121 12051 2 20211©1). 
الخطوة التالية هي فتح المتصفح من اختيارك وأدخل 124605://10.4.0.10:441. هذا سوف يفتح واجهة تسجيل الدخول على شبكة الإنترنت. 
أدخل اسم المستخدم 1004 مع كلمة السر التي قمت بتكوينها أثناء التثبيت. وبمجرد الانتهاء من تسجيل الدخول» سوف تظهر القائمة الرئيسية 
من جدار الحماية. انتقل إلى 721©475701:11118 | 112201121115» وهذا سوف يظهر القواعد التي تم تكوينها لحركة المرور الواردة. 
ملحوظه: بالنسبة لمحترفي اللينكس يمكنهم استخدام أي من توزيعات اللينكس لإنشاء جدار الحماية المناسب. 
الهدف مما سبق هو إنشاء معمل يحاكى الواقع لأداء تجاربنا لإتقان الهاكر الأخلاقي بدون خوف من أي مسائله قانونيه. 


طرية أجرى سار سل كام ير تلان يي ل مر الشكة 
يوجد العديد من مواقع الشبكة التي تقدم لك معمل لأداء اختبار الاختراق امثله على ذلك. 
حطو». 1321116-13 13715577// :وم اط 

نقوم بالتسجيل في هذا الموقع ومن ثم بعد الانتهاء من عملية التسجيل وتفعيل الحساب نقوم بالنقر فوق 7©12]5؟© 866111117 الموجود في 
القائمة اليمنى ونختار :6815461 "ملحوظه بعض 9611© تحتاج الى اتصال مشفر :713". بعد ذلك نتبع الخطوات التالية: 

1- ننقر على رابط 172038121080 الموجود على الجانب الأيسر من صفحة الويب واختيار (19©)01آ1 2رآ-ممككاء12]. 

2- نحدد الإصدار الأخير ونقوم بتحميل جميع الملفات الموجودة في ©921211211-©:773717781 وذلك على حسب المنصة الافتراضية 

التي نستخدمها فاذا كانت المنصة 130:2 171200191 فنقوم بتحميل ©2110 11م م711:01121-50:2-2. 

3- الآن» نقوم بتشغيل محطة في إم وير ونحدد 12ع07) من قائمة ©1381 ونختار 111,_1,001(_811_573235823:©.091 الذي قمنا بتحميله. 

4- فتظهر شاشة أخرى 712611112 7711:1121 11221001 والتي منها نحدد اسم 191 ومن ثم ننقر فوق 1121001:6. 

5- الانتظار حتى الانتهاء من عملية 1122170101128. 

6- بعد الانتهاء من عملية 112120101125 نقوم بالنقر فوق :1:31 لبدء عملية التشغيل. 


4م 1 /حتامء .>001 اع 12. 11]5://591117 :3 11 


فن الهاكر الأخلاقي 


7- الان سوف يطلب منك ادخال ع«دروصن:اءون وال 7255350101 الموجودان في ملف 1620113131 المرفق مع :1121م م ه-17315521:2 
والذي فقوم بإذخالهمنا. 


|[ 55 || © || 5ت 
مم | - ل 71 ا اد ه | كك | - 8ل | معبط وطه1 ايالا سيعتلا غزوع علع 


“3 عناا120_811_11_اق اع | 7 #عردممرمن زان [كك] | 3 عمرونا (0) 
لاص 04ب4 ,24 نرق[ أه5 د [خي4] 8 وععواط وممأغوءناممم 


1-258 - حا ذا ١‏ >ا نالك !] 1 3 


لاسمسص 


1 ْ 
1 355هاء8 ماعن م | 2155© 


8 ا 35 ي 1 8 4 ,18 عع طاممععع م 


6555114 ]ألا 


لاك كيانزا 
00 1295 


]| 3 © © و ب“ د 655 حي موه مهي جري 02 منحي 96 را جا عاو الا 10 
8- انقر على أيقونة اللغة "الوضع الافتراضي 06" في الزاوية العلوية اليمنى وتغيير تخطيط لوحة المفاتيح إلى 115. 
9- ثم نعمل اتصال مع المعمل وذلك من خلال النقر فوق ايقونة زم" بالزر الأيمن للماوس ونختار 28-197ك1121 )دده ©). 
0- فتؤدى الى ظهور شاشة م7 والتي يطلب منك بيانات التسجيل ندخل بها بيانات التسجيل التي قومت بإنشائها عند التسجيل في 
الموقع حيث يطلب منك 1056122226 والذي ندخل فيه الايميل الخاص بعملية التسجيل والباسورد الذي قمت بإنشائه. 


تاوالع عصصم لكاطثيا واطخ عره] كان أعصعمعتء حنماغاقء أعصضع طانات الامثلا عمعغخارع 


طخ اعصكاءعجطل ١‏ كنواعت اناق اآصمهت لكاماىا 


| | :عمو طرلعء ونا 


دك قعطمدووودم 
لزه باك دق م بياوولاد [ ] 
أمنزه بترتو عق مم عرعطصرع صرو جع [ ]| 


1 01 | اععضوت | 

1- ثم الانتظار حتى يتم الاتصال "تحول لون أيقونة 7131 الى اللون الأخضر". 

2- الان نقوم بفتح متصفح الويب وندخل الى الموقع الرسمي ونختار ©1891161285© الذي تريد ان تقوم به. 
3- يمكنك قبول التحديات الموجودة في الموقع الرسمي او الدخول الى الموقع التالي والقيام بالتحديات الموجودة فيه. 


هذا الموقع يتطلب منك اجتياز الاختبار الخاص به وهي مجانا للدخول في التحديات المتاحة به 


هذا المعمل يساعدك كثيرا في التدريب على مختلف تقنيات الاختراق لاقترابه من الواقع الى درجه كبيره. 
إذا كنت مهتما بمحاولة استخدام العديد من معامل القرصنة على الانترنت» يمكنك ذلك من خلال زيارة الروابط التالية: 


4 1 ن) /جحام».>001 طاعع هآ 05://59111 1 ا 


فن الهاكر الأخلاقي 


الفصل الثالث 
البرمجة "00 مطامط ت00م2ط" 


الهاكر هو مصطلح يشمل أولئك الذين يكتبون »00ع وأولئك الذين 1016م*ه ذلك. على الرغم من أن هاتين المجموعتين من الهاكر في النهاية 
ذات أهداف مختلفة» فانهم يستخدم نفس الأساليب لحل المشاكل. في حين ان فهم البرمجة يساعد أولئك الذين يستغلون "1016ز»"» وفهم 
الاستغلال "10148102جر»" يساعد أولتك الذين يقومون بالبرمجة» لكن هناك العديد من الهاكر يقومون بالأمرين معا. فالهاكر موجود في كلا 
التقنيات المستخدمة لكتابة الأكواد والتقنيات المستخدمة لاختراق البرامج. الهاكينج هو حقيقةة مجرد فعل لإيجاد حل ذكي وغير متوقع لمشكلة 
ما. يترك التقدير الحقيقي لأداء البرمجة للقراصنة: هواة كمبيوتر ذات هدف ليس لتحقيق الربح ولكن للضغط على كل جزء ممكن من 
الوظائف؛ مبرمجي المأثر "7711615 601014" يقومون بكتابة قطع صغيرة ومدهشة من الأكواد التي تنزلق من خلال الشقوق الأمنية 
الضيقة. هؤلاء هم الناس الذين يحصلون على الحماسة من البرمجة ويقدرون حقا جمال قطعة أنيقة من الأكواد أو براعة الاختراق. فهم 
البرمجة هو شرط أساسي لفهم كيف يمكن استغلال البرامج والبرمجة هي نقطة البداية الطبيعية. 

لغات البرمجة عموما مثل اللغة لدى البشر يتخاطبون بها بينهم وبين بعضهم البعض ونفهم منها متطلباته وحجاتهم للغات البرمجة للتحدث مع 
الحاسب. وتنفيذ الاوامر التي نطلبها منه مثلا استعلام في قواعد البيانات او أنشاء مجلد او ابسط صورها عملية حسابية الهدف منها وباختصار 
شديد تسهيل اعمالنا اليومية والروتينية "المملة" التي يمكنك ان تقوم بها يوميا مرات ومرات. فوائدها تسهيل العمل» تسريع العملء ميكنة 
العمل» اتخاذ قرارات بناء على شروط. من هذا المنطلق إذا كان مختبر الاختراق على دراية بلغة البرمجة ويعلم كيفية البرمجة فيمكنه بكل 
بساطة حل المشكلة وترقيع الثغرة اغلب مدراء السيرفرات المسؤولين يجيب ان يكونوا على وعي على الاقل بالأدوات المستخدمة لديهم لكي 
يستطيع ان يتناقش مع المبرمج وتوضيح ماهية الخطر وكيفية علاج الثغرات ان وجدت. اما بالنسبة لمختبر الاختراقات تخيل إنك ستقوم 
بفحص روابط موقع رابط رابط كم من الوقت ستأخذ؟ هنا يأتي اللاعب السحري وهو البرمجة لتسهل لك هذا العمل. بالنسبة للمجال العملي 
والفعلي لغات البرمجة كثيرة ومتطلباتها قد تختلف من دولة الى اخر ومن منطقة الى اخرى. 


1 ما هي البرمجة "0م2001 ذا أدطن/الا"؟ 
البرمجة هو مفهوم طبيعي جدا وبديهي. البرنامج ليس أكثر من سلسلة من البيانات المكتوبة بلغة معينة. البرامج في كل مكان» حتى 
65 "رهاب التكنولوجيا وهو الخوف أو كره التكنولوجيا المتقدمة أو الأجهزة المعقدة» خاصة الحواسيب" يستخدمون البرامج 
كل يوم. اتجاهات القيادة» وصفات الطبخ» لعب كرة القدم؛ و1(314 هؤلاء جميعا أنواع من البرامج. البرنامج النموذجي لاتجاهات القيادة قد 
تبدو شيئا من هذا القبيل: 
:7 0016 
عط 1[ .م11 :901011 02 تاأعتتتتك 2 عه5 92011 112011 أعع5 11312 02 علا امهم ن) .أمدء 0ع20عط أعع51 مند1/ةا 010ل ناه أكهاك 
0 1632 320 باعه511 عماظ زه أ1ع1 متنا باعع511 طأاذ 1 غ2 ع1عطا ألاع11 متنا ,0ع تاتاممم» 01 عكتتوععط لعكاء610 15 اعع5]1 
6 00 عتامناط 0 .ع5 165 جه غطعة 2 عكتقطط 20 عناستاصمه أكناز ده 8011 ,عدأ لكتاعط01 .اأعع 5 165 جه غاعم 
010 161] 320 ,201125 5 101 150201 102561226101 10172 ألاع5621 011107[ .1020 0250226102[ ماده أكع1 متت 2001 باعع511 


656022110115 7/43 15 ووع2001 عط 1 .أطاع1؟ عطا ده عكبتامط عطا عع5 17111 
أي شخص يعرف اللغة الإنجليزية يمكن أن يفهم ويتبع توجيهات القيادة» حيث انها مكتوبة باللغة الإنجليزية. حيث ان التعليمات واضحة وسهلة 


الفهم» على الأقل للشخص الذي يقرأ الإنجليزية. 
114 /011». 121001 11000/17717717 00 
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ولكن الكمبيوتر لا يفهم أصلا اللغة الإنجليزية. حيث انه يفهم لغة واحده ألا وهي لغة الآلة. لإرشاد جهاز كمبيوتر على فعل شيء» يجب أن 
تكون الإرشادات مكتوبة بلفكة::ومع:ذلك» لغة الآلة غامضة وضبعة تعمل ذلك» ويكتلف من هندسة معمارية الى هندسة مععازية. لككانة 
برنامج بلغة الآلة للمعالج إنتل 86:» سيكون لديك معرفة القيمة المرتبطة بكل التعليمات» كيف تتفاعل كل التعليمات» وعدد لا يحصى من 
التفاصيل ذات المستوى المنخفض. البرمجة بمثل هذه شاقة ومرهقة» وأنها بالتأكيد ليست بديهية. 

ما هو المطلوب من أجل التغلب على تعقيدات لغة الآلة الغير مترجمة. 455961131161 هو أحد أشكال الترجمة للغة الآلة» وهو البرنامج الذي 
يترجم لغة :2956121139 إلى لغة الاله المقروءة. لغة 29586112113 أقل غموضا من لغة الآلة» لأنه يستخدم أسماء لمختلف التعليمات 
والمتغيرات» بدلا من مجرد استخدام الأرقام. ومع ذلكء لغة :2986112119 لا تزال بعيدة عن البديهية. أسماء التعليمات مقصوره على فئة معينه: 
واللغة محدده على حسب المعمارية. حيث ان لغة الآلة لمعالجات إنتل 86 تختلف عن لغة الآلة لمعالجات '55/4120. إذا فإن أي برنامج 
مكتوب باستخدام لغة :2956113119 لبنية المعالج واحد لا يعمل على هندسة المعالج الآخر. إذا عند كتابة برنامج بلغة 2556121159 إلى 2586 
فانه يجب عليك إعادة كتابته ليتم تشغيله على المعمارية 95/1267. بالإضافة إلى ذلك» من أجل كتابة برنامج فعال باستخدام لغة :225561121159 
يجب أن تعرف الكثير من التفاصيل ذات المستوى المنخفض لهندسة المعالج التي تكتب له. 

هذه المشاكل تم التخفيف منها بشكل آخر من أشكال الترجمة وهي “11©1م6»0112. 11©1م2013© يحول لغة رفيعة المستوى إلى لغة الآلة. اللغات 
عالية المستوى هي أكثر سهولة بكثير من لغة 295612113 ويمكن تحويلها إلى العديد من الأنواع المختلفة من لغة الآلة لبنيات المعالج 
المختلفة. هذا يعني أنه إذا تم كتابة برنامج بلغة عالية المستوىء فان البرنامج يحتاج فقط ليكون مكتوب مرة واحدة. نفس القطعة من اكواد 
البرنامج يمكن ترجمتها الى لغة الآلة لمختلف الأبنية المحددة. '©6. +-+2)» و 701211411 كلها أمثلة للغات عالية المستوى. البرنامج المكتوب 
بلغة عالية المستوى هو أكثر قابلية للقراءة من ذلك بكثير وبالإنجليزية على عكس لغة 2956120135 أو لغة الآلة» لكنه لا يزال يجب اتباع 
قواعد صارمة للغاية حول كيفية صياغة التعليمات» أم أ 11[ منرم لا يكون قادرا على فهم ذلك. 


2 56000-0006م 

المبرمجين لديهم حتى الآن شكل آخر من أشكال لغات البرمجة وهي ©7561110-2001. ©29611010-6001 هي ببساطة كتابة بالإنجليزية مرتبه 
مع الهيكل العام مشابهة للغة عالية المستوى. ليست مفهومة من قبل ٠11©13م60122» ٠93956112179‏ أو أي من أجهزة الكمبيوترء وإنما هو وسيلة 
مفيدة للمبرمج لترتيب التعليمات. لم يتم تعريف 00016©-75611010 بشكل جيد؛ في الواقع» معظم الناس ترسل ©75611010-0001 مختلفة قليلا. انه 
نوع من الحلقة المفقودة الغامضة بين اللغتين الانكليزية ولغات البرمجة عالية المستوى مثل '). ©75611010-0001 يقدم مقدمة ممتازة لمفاهيم 
البرمجة العالمية المشتركة. هذا ما يعرف لدى الكثير بالتعليقات على سطور الكود. 


3 و5عالاأعلالاه امي 

بذون 5131101111:©5 01311:01»©» فإن البرنامج سيكون مجرد سلسلة من التعليمات المنفذة في ترتيب تسلسلي. هذا يكون على ما يرام في البرامج 
البسبيطة جداء ولكن معظم البرامج» مثل الاتجاهات على سبيل المثال القيادة» ليست بهذه البساطة. تضمنت توجيهات القيادة عبارات مثل» 
استمر على الشارع الرئيسي حتى ترى كنيسة على يمينك وإذا تم غلق الشارع بسبب البناء. هذه التعليمات تعرف بأنها وع )عه 26101م»» 
وهي التي تقوم بتغير تدفق تنفيذ البرنامج من ترتيب تسلسلي بسيط لتدفق أكثر تعقيدا وأكثر فائدة. 


القاعدة الشرطية عواعا-مع0 [ -]| 
في حالة التعليمات البرمجية "60065" الخاصة باتجاهات القيادة لديناء يمكن أن يكون الشارع الرئيسي تحت الإنشاء. إذا كان كذلكء, فان هناك 
مجموعة خاصة من التعليمات نحتاجها لمعالجة هذا الوضع. خلاف ذلكء ينبغي اتباع مجموعة من التعليمات الأصلية. هذه الأنواع من الحالات 
الخاصة يمكن أن تمثل في برنامج مع واحدة من أشهر 511314111:65 01211:01©: وهو هيكل 1-012611-6196. بشكل عامء يبدو شيئا من هذا 
القبيل: 
2 (0»0201161012) 11 
1 


:1 15 01201161011© ©1121 11 7111© 10 12511111101315 01 أع5 


| 
115 


ا 


:1 ]120 15 01101]1011© عطا ]1 عاناعع<7ء 10 125111111011 01 أع5 


114 /001.»011 121 111600017717717 لا 11 


فن الهاكر الأخلاقي 


تفكون 16 فى أبسط صبوهاامن شر راكد ومجموعة مق الأرامر نيكم تقذ هم عند تداق هذا الشرط في .هذا الكناب» سر امتهداء 26 اذك 
كل التعليمات يتتتتين مع فاصلة منقوظة ورف تجميع مكدر عات من التعايم إكاميم الأقرايى المعقوقة والممذاقة النادقة: [ذإوزقاق :فيك 
0561100-00 ©15©-14-612612 لاتجاهات القيادة السابقة قد تبدو شيئا من هذا القبيل: 


[2117 1010 121 5 

(0عع2101 15 أعع:501) 11 

ا 
جاع 15115 دده أخطع "1 سسكا" 
ع5 عاط ده أ1ع1 منتجلآ" 
جاع 161151 دده أخطعة" سسكا" 


| 
115 


ا 
:16115 دده أخطع ”1 مسحل" 


/ 
هذه القاعدة حول مجموعات التعليمات ينطبق على كل من هياكل 561116111165 01141:01»© المذكورة في هذا الكتاب» والقاعدة ذات نفسها يمعن 
وصفها في ع125611010-6001. 


(11251111©110135 01 51 2 112 1115111111011 02 02157 15 عتدعط)) 11 
0101121 15 11251111110115 ©1112 510112 0) 125 0117© 01 15 1112 

115 

أ 


"1112 115 01 ©1011:17 11:25 15 26655217: 


:1115111110135 ©1115 51:0112 10 :1725 105121 2 ع2 151ا1تتا عاعط] 5111 


] 


حتى وصف بناء الجملة نفسها يمكن النظر إليها على أنها برنامج بسيط. هناك اختلافات ل ©1-1262-619: عن مثلا صيغة عوه»/5616©1: 
ولكن المنطق لا يزال نفسه: إذا كان هذا يحدث "حدوث الشرط" فإنك تفعل هذه الأشياء» وإلا تفعل أشياء أخرى (والتي يمكن أن تتكون من 
أكثر من حالات 15)عتء)512 معط -11). 

يمكن أيضا استخدام 16 ©و1ه أكثر من واحده عند تحديد أكثر من جمله شرطيه ثم تنتهي بحالة ©عو1ء. 

جملة غ1 المتداخلة: يطلق عليها 14 72165460 وهي عبارة عن جملة شرطية تحتوي بداخلها جملة شرطية أخرى أو أكثرء حيث تنفذ الجملة 
الأولى عند تحقق الشرط الأولء والجملة الثانية لا تنفذ إلا عند تحقق الشرط الأول والثاني. 


القاعدة 0025 | !11لا/ع|1ال/الا "الحلقات التكرارية" 
مفهوم آخر في البرمجة هو هيكل ع:511:310111 201211:01© 381116 هو نوع من الحلقات التكرارية. المبرمج غالبا ما يرغبون في تنفيذ 
مجموعة من التعليمات أكثر من مرة واحدة. البرنامج يمكن إنجاز هذه المهمة من خلال الحلقات "'10078"» ولكنه يتطلب مجموعة من 
الشروط التي تقول له متى سوف يوقف هذه الحلقات» خشية أن يستمر الى ما لانهاية. م100 75718116 تقول انه يتم تنفيذ مجموعة من التعليمات 
التالية في حلقة في حين أن الشرط صحيحا. برنامج بسيط لفأر جائع يمكن أن ننظر اليه بشيء من هذا القبيل: 
(111115177 :21 59011) 1711116 
ا 


11110501116 10: 


:100 ع2 دآ 


ان الاثنين من التعليمات التالية ل 771211 سوف تتكرر في حين أن الفار لا يزال جائعا. كمية الطعام الذي يجدها الفأر في كل مرة يمكن أن 
تتراوح من كسرة صغيرة إلى رغيف كامل من الخبز. وبالمثلء يتم تنفيذ عدد من المرات لمجموعة من الإرشادات في جملة »771111 في حين 
أن التغييرات تعتمد على مقدار الطعام الذي يجده الفآر. 

نسخة آخري من حلقة ©31ط77 وهو حلقة 100 111011 على النحو الذي يتوفر في لغة البرمجة بيرل (0) لا تستخدم هذا النحو). 1712031 هو 
مجرد حلقة 7719116 مع عبارة شرطية مقلوبه وتعنى حتى. برنامج الفأر نفسه باستخدام حلقة 112411 يكون: 


114 21001.01 ]. 5117//: 1105 لا ظ 


فن الهاكر الأخلاقي 


(11111517 201 :21 9011) لتامنا 
ا 


111101 501216 100: 


:100 ع2 دآ 
/ 
منطقياء يمكن تحويل أي صيغ 562661116126 ©1112111-1115 الى حلقة ©871211. حيث ان اتجاهات القيادة من قبل احتوت على بيان استمر على 
الشارع الرئيسي حتى ترى كنيسة على يمينك. يمكن بسهولة تغير هذا في معيار [100 »771111 ببساطة عن طريق عكس هذه الحالة. 


()11512 11 012 طاعتتتطء ج أم0 ك1 ع«دعط)) علتط نالا 
:11211151 10170 لمر[ 


القاعدة 5م1000 /01] 

هيكل :541124111 01111:01© 1001115 أخر وهو 1007 01]. يستخدم هذا عادة عندما يريد المبرمج حلقة لعدد معين من التكرارات. يفضل 
كثير من المبرمجين استخدام 100 #01 في اغلب الأحيانء لأنه ببساطة يتم تعريف المتغير المستخدم في الحلقة وتحديد الشرط والعداد في 
سطر واحد فقطء وهو ما يسهل كثيراً على المبرمج. وهذا هو البناء العام ل 100 :401. 

اتجاه القيادة يقود مباشرة أسفل وجهة الطريق ليمكن تحويل 5 كيلومتر إلى حلقة ويبدو شيئا من هذا القبيل: 


(11©1:2610115 5) 101[ 
زعاتدط 1 101 أطاعتد :)5 12117 


في الواقع, حلقة 1000 101 هو مجرد حلقة ل 100 ع1قط78 مع عداد. يمكن كتابة البيان نفسه على هذا النحو: 


:0 0) 0111© ع[ا اع5 
(5 طلقطا ددع1 15 “اعاتتامقكء عط)) عالطالا 


ا 


:2111 1 101 اطع 21 )5 12117 
:1 ]0111© ع1] 10 1 00نم 


] 


باستخدام لغة ©0)01© 859611010-') فانه يشبه مثل هذا. 
(++1 :1>5 :1-0) 1"01 
زعاتدط 1 101 أطعتد :)5 10117 
في هذه الحالة» يسمى العداد 1» ويتم تقسيم البيان الى ما يصل إلى ثلاثة أقسام» مفصولة بفواصل منقوطة. القسم الأول يعلن العداد ويحدد ذلك 
إلى قيمته الأولية» في هذه الحالة 0. أما القسم الثاني هو مثل صيغ »77111 تستخدم العداد: عندما يتقابل شرط ع1ؤط؟؟ مع العداد» فانه يحافظ 
على الحلقات. يصف القسم الثالث والأخير ما ينبغي اتخاذه من إجراءات على العداد خلال كل تكرار. في هذه الحالةء ++ هو وسيلة اختزال 
للقول» بإضافة 1 إلى العداد ؤ. 
باستخدام كافة هياكل 5ع:5411104111 201241:01©» يمكن تحويل اتجاهات القيادة ويبدو شيئا من هذا القبيل باستخدام ©00© 0-8961100): 
:ع5 لوطلا دده )ك2ا عدامع ستعوءع]1 
()11512 ع1 012 طاعختتتطء 2ج أمم ك1 ع«دعط)) علتط نالا 


51 1ط 016010 11176 
(0ع101ط 15 اعع561) 11 
ا 
جاع 151151 دده أخطع ل" سسكا" 
ع5 عناط ده غ11 منتجلآ" 
:16111 2ه أخطم لت" تنآ" 
/ 
11 
1611-5 دده غخطع "1 مسحل" 
:1020 1056112211011 0 أأع1 دسل" 
(++]1 :1>5 :1-0) 1"01 


زعاتدد 1 101 أطاوته :)5 12117 
:1020 1512211012 743 )2 5102 


114 21001.01 ]. 117//: 105 لا 
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الأمران ع[وع71 و2011 جام» 

يستخدم هذان الأمران في أغلب الأحيان مع الحلقات التكرارية» ويختلف عمل أحدهما عن الآخر. حيث ان الامر 11691 يستخدم للخروج من 
الحلقة التكرارية فوراء وغالباً ما يتم استخدام شرط معين إذا تم تحققه» يتم تنفيذ الأمر 173621 والخروج من الحلقة التكرارية. اما الامر 
©1111 عند تنفيذه بعد عدم تنفيذ ما تبقى من أوامر الحلقة التكرارية الحالية فقط» فانه يقوم بتنفيذ باقي الحلقات التي تليها بصورة طبيعية. 


1111 305311 ) 21 ( 1 


4! (++31 2لنا 1 


[211121 ) "250" 31( : 


لم 1711 مدعاعمعم 


من المفترض أن هذا البرنامج يقوم بطباعة الأعداد الصحيحة من 1 إلى 9» ولكننا قمنا بإدخال جملة شرطية تقوم بتنفيذ أمر ع73:61 عندما 
تكون 1 تساوى 5» وسيتم الخروج من الحلقة التكرارية تماماً في الحال» فلا يتم تنفيذ جملة الطباعة التي ستقوم بطباعة رقم 5: وما بعدها من 


1 (3خ751) 353321 -17111 


؛ (++3 102 > 3 02 3 غاضةا«عوع 
(5 حك وزع ة 
11131 1 عأشاصت 


: (3 ع,"ك4؟") 2ع سصةعص 


/ 


لم 13 مجاعسج 


في هذه الحالة عندما تكون 1 تساوى 5»: سيقوم البرنامج بتنفيذ الأمر 0013111116©» وسيتم التغاضي عن أي أوامر تأتى بعدها - جملة الطباعة 
التي تقوم بطباعة الرقم 5 -ولكن ستكمل الحلقة التكرارية عملها بشكل طبيعي بعدها فيتم طباعة رقم 6 و7 و8 و9. 


4 مفاهيم البرمجة الأساسية الأخرى 


في الأقسام التالية» سيتم عرض المزيد من مفاهيم البرمجة العالمية. وتستخدم هذه المفاهيم في العديد من لغات البرمجة» مع بعض الاختلافات 
النحوية. كما أن عرض هذه المفاهيم» سوف يتم دمجها في الأمثلة ©79611010-600016 باستخدام ') مثل. في النهاية» ينبغي لل 756000-6006 ان 
تبدو مشابهة جدا إلى 0). 

"١/231/130165" المتغيرات‎ 

العداد المستخدم في 1007 :501 هو في الواقع نوع من المتغيرات "2112216؟". المتغير "72118116" يمكن ان يعتقد ببساطة بأنه الكائن الذي 
يحمل البيانات التي يمكن أن تتغير ومن هنا جاءت التسمية. وهناك أيضا المتغيرات التي لا تتغير» والتي هي باقتدار تسمى الثوابت 
"6015421315" وبالعودة إلى مثال القيادة» فإن سرعة السيارة تكون متغيرة؛ في حين أن لون السيارة تكون ثابتة. في 0016© 075611010 فان 
المتغيرات هي المفاهيم المجردة البسيطة» ولكن في ©) (وفي العديد من اللغات الأخرى)؛ يجب تعريف المتغيرات وان يكون لها نوع قبل أن 
يتمكن من استخدامها. وذلك لأن في نهاية المطاف سوف يتم 012371160© لبرنامج © الى برنامج قابل للتنفيذ. مثل وصفة الطبخ يسرد كافة 
المكونات المطلوبة قبل إعطاء الإرشادات تعريف المتغيرات تسمح لك لاتخاذ الاستعدادات قبل الدخول في حوم البرنامج. في نهاية المطاف». 
يتم تخزين كافة المتغيرات في الذاكرة في مكان ماء وتصريحاتهم يسمح للمترجم لتنظيم هذه الذاكرة بشكل أكثر كفاءة. في النهاية رغم ذلك» 
على الرغم من كل التعريفات ونوع المتغيرء فان كل شيء يكون على الذاكرة فقط. 

في 0©): يعطى لكل متغير النوع الذي يصف المعلومات التي من المفترض أن تكون مخزنة في هذا المتغير. بعض الأنواع الأكثر شيوعا هي 
1 (القيمة عدد صحيح)؛ 11024 (القيم الفاصلة العائمة عشرية)» 01291 (القيمة حرف واحد). يتم تعريف المتغيرات ببساطة عن طريق 
استخدام هذه الكلمات قبل إدراج المتغيرات» كما ترون أدناه. 


111] 2, 2: 
11021 1>: 


114 /011». 21001 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


يتم تعريف المتغيرات ه و8 الآن على أنها أعداد صحيحة:؛ ع[ يمكن أن يقبل القيم العشرية (مثل 3.14)» ومن المتوقع أن يقبل 2 قيمة حرف. 
مثل ه أو 87. المتغيرات يمكن تعيين قيامها عندما يتم الإعلان عنها أو في أي وقت بعد ذلكء, وذلك باستخدام المعامل -. 


121 2 - 13, 0: 


بعد أن يتم تنفيذ التعليمات التالية» المتغير م سوف يحتوي على القيمة 13» وسيتضمن ع1[ العدد 3.14» وسيتضمن * الحرف 88؛ و5 سيحتوي 
على القيمة 18» حيث ان 13 + 5 يساوي 18. المتغيرات هي مجرد طريقة لتذكر القيم. ولكن» مع 0» يجب عليك أولا إعلان نوع كل متغير. 

وظه: اللغة لا تحتوي على نوع متغير نصي ع58131118»: ولكن يتم استخدام مصفوفة من العناصر "211817" من النوع 1283©» وسنتناول 
معاً |1 ٠‏ فات "111" وال تَعْدٍ اذى 3 ية بالتة 5 لاحفا. 


المعاملات الحسابية "0061231015 م أأع طاطم" 

العبارة "7+ه-8" هو مثال بسيط جدا على المعاملات الحسابية. في السيء يتم استخدام الرموز التالية لمختلف العمليات الحسابية. 

العمليات الأربع الأولى هي الجمع والطرح والضرب والقسمة والتي تبدو مألوفة بالنسبة لك. ولكن الأخير '1»0111211012 710011110" قد يبدو 
مفهوم جديدء لكنها في الحقيقة هي مجرد أخذ الباقي بعد القسمة. إذا كان جه هو 13» ثم قمت بقسمة 13 على 5 فانه يساوي 2» فان ما تبقى هو 
3 وهو ما يعني أن 3 ح 5 5 أيضاء المتغيرات ه و[ أعداد صحيحة:؛ فان العبارة 5 / ه - 7 سوف ينتج عنه القيمة 2 ويتم تخزينها في 217 
لأنه لا يقبل العدد العشري حيث قلنا انه من النوع 111 أي يقبل العدد الصحيح فقط. يجب استخدام المتغير 110214 للابقاء على الإجابة الصحيحة 


أكثر وهي 2.6. 
11 55111101 101 6002) 
5 + هج ع ط : 010 
5 - هج عت ط ِ 20110 
5 * 2 ع ط 3 0 1110 
5 / 3 -ح ط / 11153101 
5 © 3 -ح ط 0 0 11001110 


للحصول على برنامج يستخدم هذه المفاهيم» فيجب عليه أن يتكلم بلغته. يوفر لغة ') أيضا العديد من أشكال الاختزال لهذه العمليات الحسابية. 


واحد من هذه استخدمنها في وقت سابق» ويستخدم عادة في 100[725. 


11010 511011112110 1 1ا1ا1لن"1 
.7311361 عط مغ 1 00نم ++ عه ++1 1 + 13 - 1 
.73111 عط مام 1 أعه :طناك 13-- 2ه --1 1 - 1 - 1 


هذه العبارات المختزلة ''600125510115 101112110" يمكن دمجها مع العمليات الحسابية الأخرى لإنتاج تعبيرات أكثر تعقيدا. هل هناك 
فرق بين ++ذو 1جم. التعبير الأول "++ؤ" يعني اضافة القيمة الى 1 بنسبة 1 بعد القيام بالعملية الحسابية» في حين ان التعبير الثاني "1++" 
يعنى اضافة القيمة الى و بنسبة 1 قبل قيام العملية الحسابية. المثال التالي سوف يوضح ذلك. 


111 3, 6: 


1 
6 * ججح - ]ا 
في نهاية هذه المجموعة من التعليمات» فان 6 سوف تحتوي على 30 وه سوف تحتوي على 6» حيث ان الاختزال 6 * ++هج - ط؛ يعادل 


56 0-23 
+] ضدين كع 
في حين ان» إذا كانت التعليمات هي 6 * ه++ - ؛ فان ترتيب الإضافة إلى جه سوف يكون مختلفاء مما يعادل العبارات التالية: 
ين كن 
05-2356 


حيث ه سوف تعادل 6 وط سوف تعادل 36. 


114 21001.21 ]. 5117//: 1105 لا 


فن الهاكر الأخلاقي 


في كثير من الأحيان في البرامج؛ تحتاج إلى تعديل المتغيرات. على سبيل المثال» قد تحتاج إلى إضافة قيمة تعسفية '' 521116 1" 
مثل 12 إلى متغير» وتخزين النتيجة في هذا المتغير (على سبيل المثال» 2 +1-1). هذا يبحدث عادة وله أيضا صيغ اختزال كالاتي: 


11110ظ1ظ1 51101112110 01 11لن"1 
.7311301 عط 10 عتالة؟؟ عحدهد 00م 2-+1 2 + 1 - 1 
.17311201 عا طامنا م7211 عددهد أعهناط ناك 2--1 2 - 13 - 1 
.721131 عط 69 عنالة؟7 عمدهد 19م اتا 2-*1 2 * 1 - 1 
.111 عط لطم عتلة؟؟ عمدهد ع01110آ1 12 >/1 2 / 1 > 13 
معاملات المقارنة "92661231015 0010311501" 
كثيرا ما تستخدم المتغيرات في البياناات مشروطة كما ذكرنا من قبل في هياكل المراقبة ''5141:164111:©5 01111:01©". وتستند هذه البيانات 
المتتروظة نورهااها الى المقارنة: في 6 عوامل المقار نه .هذه تستكدم فن يناء: الجفلة والذى هو شناكم إلى حدما فى العديه مق لفاث الدررمحة 
11 5511101 10 1) 
(ط > 3) > "اصغر من" 81 1.655 
(ط < 3) > "اكبر من" حتقطا “تعاهدء01 
(ط >> 3) -> "اصغر من او يساوى" 0] 601121 01 5311 655آ1 
(ط >< 3) -> "اكبر من او يساوى"60] 6011231 01 مقطا “تعندء01) 
(ط >> ح) حب "يساوى" 10 11011231 
(ط >-! 2) 2 "لا يساوى" 0] 0121© غ110 


معظم هذه المعاملات لا تحتاج إلى تفسير. ومع ذلك» لاحظ أن الاختزال الخاص بيساوى يستخدم علامات المساواة مزدوجة. هذا تمييز مهم. 
ممم ع سحي سي لاس ابو اس 0 حاار 
باسكال تستخدم التعبير "٠١-"‏ 00 متغير للقضاء على هذا 0 البصري). 55 لاحظ 2 علامة اي يعني 000 - هذا ذا الرمز 
يمكن استخدامه لعكس أي تعبير. 


(م -< 2) 10]ا«دعلد؟تناوء 15 (ط > 3)! 


يمكن أيضا ربط عوامل المقارنة هذه معا باستخدام الاختصار 012 و (4171. 
12101 51101 1051 
(الت ع3[ |" .لط يق ) || 01 

زاله >2 يه 1 كه أرط © 8 ) 52 م 
يتكون المثال من اثنين من تعابير الشرط يتم ربطهما مع بعض باستخدام +1() مع منطق ع1:1) إدا كان ج أقل من [» أو ج أقل من »©. وبالمثل» 
وبالمثل يتكون المثال التالي من اثنين من المقارنات يتم ربطهما مع (4111, مع المنطق عن إذا كان ه أقل من ٠‏ وه ليست أقل من »ح. ينبغي 
تجميع هذه البيانات بين الأقواس ويمكن أن تحتوي على العديد من الاختلافات المختلفة. 
بالعودة إلى مثال الفار بحثا عن الطعام» يمكن أن يترجم الجوع إلى متغير 130016212 (1136/12156]). وبطبيعة الحال» 1 يعني ©1111 و0 يعني 
©1215. 


(1 -- تلإاعصتسط) ع11ط/1لا 


:100 عمده؟ ]1 
:1000 عطا أو 


] 

هنا اختصار آخر مستخدم من قبل المبرمجين وقراصنة الكمبيوتر في كثير من الأحيان. ل لا يملك في الواقع أي من 61:2]01::9م0 101211 

لذلك يعتبر أي قيمة غير صفرية حقيقية "©3)". ويعتبر البيان ©4919 إذا كان يحتوي على 0. في الواقع, عوامل المقارنة سوف تعود بالقيمة 
1[ إذا كانت المقارنة صحيحة والقيمة 0 إذا كانت غير صحيحه. فحص المتغير ما إذا كان جائعا فانه يساوي 1 وسيعود بقيمة 1 و0 إذا كان 


غير جائع أي يساوي 0. يمكن ربط عوامل المقارنة مع بعض. 


(لااع صتلط) ع11ط/الا 

1 
:100 5012 1001آ 
:100 عطا أو 


برنامج الفأ المزيد من المدخلات يوضح كيف يمكن الجمع بين عوامل المقارنة مع المتغيرات. 
بردامج العكار مع بد من يوصح حيف ب بين عو رلة مع : 


114 /2©1001.»0121]. 5117//: 11105 لا 


فن الهاكر الأخلاقي 


((أمعوع1م_غوء)! عنع (تإاع صتتط)) ع1/011لا 
ا 


:100 عطدهة لسصلط 
((11)!)1000_15_02_3_1201156113 
1000 عطا غلو1آ 
/ 


يفترض هذا المثال أيضا المتغيرات الذي تصف وجود القط وموقع المواد الغذائية» بقيمة 1 للصحيح "4111" و0 للغير صحيح "919" فقط 
تذكر أنه يعتبر أي قيمة غير صفرية ©1:,)» وتعتبر القيمة 0 ع1215]. 


5 منغ "الدوال" 

أحيانا يكون هناك مجموعة من التعليمات»؛ المبرمج يعرف انه سيتم احتياجها عدة مرات. ويمكن تصنيف هذه التعليمات في برنامج ثانوي 
أصغر تسمى الداله '4011101011". في لغات أخرى. الداله "4312201011" معروفه أيضا باسم 51151-01103125 أو 01:06©01111:5. على سبيل 
المثال» العمل على تحويل سيارة يتكون في الواقع من العديد من الإرشادات الأصغر: قم بتشغيل الضوء الوامض المناسبء الإبطاء» التحقق 
من الحركة القادمة» تحويل عجلة القيادة في الاتجاه المناسبء؛ وهلم جرا. اتجاهات القيادة من بداية هذا الفصل تتطلب عدد غير قليل من 
المنعطفات. ومع ذلكء؛ فإن إدراج كل التعليمات لكل منعطف تكون مملة (وأقل قابلية للقراءة). يمكنك تمرير المتغيرات كوسائط إلى الداله 
121012" من أجل تعديل الطريقة التي تعمل بها الداله. في هذه الحالة» يتم تمرير دالة اتجاه المنعطف. 


(100)عء1773113616_0112) 11نا 1 ملاع مط 
أ 
:2111121 731131601161101 عغطا ماه اعنم 
:77 510177 
:13111 5 طتامتمعطه0 101 عاعع 0 
( 2111 012امع00 15 عتعطا) ع لطر 
/ 
:5100 
13111 02010125 101 اعنة/1ا 
] 
77311216_016101 عط ما اأععط8؟ عمتاععا5 عطا تن ل" 
(عاء1م012ت ]20 15 متدا)ء لطر 
| 
ممم ذ > لععم11)5 
ع1 1ع عع مر 
] 
6511010 لقطاع011 عطا ما عاعد0 اععط؟7؟ ع متاععاد عطا متنا[ 
:2111121 01161101_عة77211361 عط 011 نتتندل' 


] 


توضح هذه الداله كل الإرشادات اللازمة لصنع منعطف. عندما يحتاج البرنامج الذي يعرف عن دالة التحويلء فإنه يمكن فقط استدعاء هذه 
الذالة, حتدما يق ابتفعاء الذالةفاخ الإ شنادات القى بوذت تمتها بك تنفيةها مع المعلعات التى يقر تموريرها البى فق ذلافي التتفية بعوة. إلى 
ماكانكليه في الدركامي يع انتدكاء الدالة المين أو البسان .يمكن أن تنتقل: إلى هذه الدالمميو الاي قنبيس الذالة حورل فى بهذ[ الاتهاد. 

بشكل افتراضي في ©).» يمكن لهذه الدوال إرجاع قيمة إلى المستدعى لها. بالنسبة لأولئك الذين هم على دراية بالدوال في الرياضيات, فهذا 
يجعل الشعور بالكمال. تخيل دالة ما تحسب مضروب رقم وبطبيعة الحال» فإنه يعود بالنتيجة. 

في © لا يتم الإعلان عن الداله مع الكلمة "وفع ن8". بدلا من ذلكء يتم الإعلان عنها بواسطة نوع بيانات المتغير. هذا الشكل تبدو مشابهة 
جدا لتعريف المتغير. إذا كان المقصود من الداله العودة بعدد صحيح "-1ععع226ؤ"» فأنها تبدو مثل هذا: 


1111 12©)01121)12) 5( 


ا 
1 111 
] ( + +]1 بع > 1011-11 
235-37 
75 1111113 


] 


هذه الداله تعلن عن عدد صحيح وذلك لأنه يضاعف كل قيمة من 1 إلى عا وإرجاع النتيجة. وهو عدد صحيح. ]51216111611 14111113 
الموجودة في النهاية يمرر محتويات المتغير 2 وتنتهي الداله. بمكن لهذه الداله العاملة أن تستخدم مثل متغير العدد الصحيح. 


:0 ,2-5 1111 
:(12©101121)2 - آ 


114 21001.01 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


في نهاية هذا البرنامج القصيرء فإن المتغير 6 سوف يحتوي على 120»: حيث سيتم استدعاء الداله 192401191 مع القيمة 5 وسيعود 120. 
أيضا في لغة 20)» ال:161ؤم2:م» يجب أن "يعرف" حول الداله قبل أن يتمكن من استخدامها. ويمكن القيام بذلك ببساطة عن طريق كتابة الداله 
كاملة قبل استخدامها لاحقا في البرنامج أو باستخدام نماذج الداله "ومجربر010»م 11012 «دية/". نماذج الداله "وم جربر010"م 11111101/" هو 
مجرد وسيلة لتقول لل و»1ؤوهورو» أن يتوقع داله بهذا الاسم النوع بيانات العودة» وأنواع هذه البيانات. الداله الفعلية يمكن أن تكون موجودة 
بالقرب من نهاية البرنامج» ولكن يمكن استخدامها في أي مكان آخرء لأن 1167م:012»© يعرف بالفعل حول هذا الموضوع. مثال على نموذج 
الداله "وم جنر 7010م «1101::/" بشيء من هذا القبيل: 
12©101-121)112(5 1111 ظ 

عادة» تقع نماذج الداله 'و0 :7701404 17761101" بالقرب من بداية البرنامج. ليس هناك حاجة لتحديد أسماء المتغيرات في النموذج الأولي؛ 
لأن هذا هو الحال في الداله الفعلية. الشيء الوحيد الذي يهتم به المترجم "602271161" هو اسم الداله» نوع بيانات العودة» وأنواع البيانات. 
إذا لم يكن لدى الداله أي قيمة سوف تعود "أي تعطى القيمة 136)"؛ يجب أن تعلن أنها باطلة. 
في لغة البرمجة مثل ')»: تستخدم الدوال بشكل كبير. أكثر فائدة حقيقية تأتى مع ) انه يأتي معها مجموعات من الدوال الموجودة والتي تسمى 
5 .-. 
أنواع الدوال وكيفية تعريفها بالنسبة للغة © 

- الدالة في أبسط صورها لا تأخذ أي معاملات ولا تعود بأي نتيجة وهو أول نوع من الدوال سنتناول شرحه؛ ونقوم بتعريف الدالة في 

هذه الحالة كالآتي. 


+ ( ») !ا سخ ا لقف "!! لا له 1 حدن- 


« الححسهسل» | انتككة كك 0 1 آلا 3-ة18 كشك هلا 


و7010 المكتوبة قبل اسم الدالة هي نوع الرجوعء وهنا الدالة لا تعود بأي قيمة لذا استخدمنا 010؟. 
- في النوع الثاني من الدوال» تعود الدالة بقيمة ويتم وضع نوع هذه القيمة قبل اسم الدالة» مثال الدالة «ؤ8. فهي تعود برقم على 
سبيل المثال» وهي قيمة من النوع 11226 لذلك تم وضع 3106 قبل اسم الدالة. 
حح ظط . ح.تص جح عع عم حك تس جم دص جح هت عد 
0١ 3‏ احج عه ادءء لس ياج +0 م 
ااألحصل, لاقصولاهتا كتقيت ها 


جع ان 1-1 جاتحا ىم م 


5 النوع الثالث تستقبل فيه الدالة معلمات "161112" وتعود بقيمة» مثال توضيحى. 
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كت م د 111 انما د 


5 لإأاأآنا 3605لا اناملا 611150 

"1011-7 11212015 :5701011 1012©" مثل انجليزى ويعنى إنك أصبحت على درايه بجميع الأجزاء. الآن انت تشعر بانك أكثر دراية ببناء 
الجملة في لغة البرمجة '© حيث تم شرح بعض المفاهيم الأساسية للبرمجة» البرمجة فعلا في ') ليست كبيرة عن هذه الخطوة. مترجم © " 6 
59 1م6011" موجود لكل نظم التشغيل ولكل معماريات المعالج. دعونا نبدأ الان بكتابة هذا البرنامج البسيط. برنامج ©.431:5601:08 هو قطعة 
بسيطة من التعليمات البرمجية ') والتي سوف تطبع الجملة "701101 ,116110!" 10 مرات. 


حط.560110> #41111106 
(/)112111 1111 
ا 
:11111 
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ا 
01011 ©1آ] 10 5111115 عا 111« // د ('' 0110 ,0لاع15)''1نام 


.1105© ]771112011 5110© تنلاع 10م عط 25) 111 // :0 111111 


114 21001.01 1. 11160/17717717 لا 11 


فن الهاكر الأخلاقي 


نجد ان التنفيذ الرئيسي للبرنامج ') يبدأ مع الوظيفة () :13811. أي نص يلي اثنين من الخطوط المائلة إلى الأمام (//) هو تعليق الذي يتم 
تجاهله من قبل المترجم "1ع0111[211©". 

قد يكون السطر الأول مربكء. ولكنها مجرد صيغه بلغة ') والتي تقول للمترجم "6011211610" بان يشمل :12620161 الخاص بالمكتبة 
1112117 (1/00) 1110111/011]0111 54211013101 والمسماة 56030. ملف 12061 هذا يضاف إلى البرنامج عندما يتم ترجمته ")©0111711©". 
وهي تقع في «1151:/111111016/560110.1/» والذي يحدد عدة ثوابت ودوال من اجل دوال موجودة في 1151:9109 1/0 569110131:01. توضيح أكثر 
تستخدم #1110111016 لاستيراد ملفات لداخل برنامجكء؛ لاستخدام دوال منهاء وفي هذا المثال تم استيراد الملف «[.56010 من ال 5121101310 
177 ويختص هذا الملف بدوال الإدخال والإخراج مثل 7111161 لطباعة خرجء» و09134ه لاستقبال البيانات من المستخدم. حيث ان الداله 
(22231120 هنا تستخدم الداله () 1211م من المكتبة :1111:2109 1/0 5642120191:0: فهناك الحاجة إلى دالة النموذج () 1214م قبل أن يمكن أن 
تستخدم. يتم تضمين نموذج الداله هذه (جنبا إلى جنب مع العديد من الآخرين) في ملف رأس «6010.1و. هناك الكثير من القوة في السي يأتي 
من 566125111169»© والمكتبات "1111:219". بقية الرموز يجب أن يكون له معنى وتبدو بالنسبة لك مثل 0016© 75611010 من قبل. كنت قد 
لاحطاتك يحتى .تاك ,مجموعة من الأقرائن المحقوفة والقى ينكن إز القها :ينيف أن تكون واضيها قافا مااسوف يقعل :هذا البرنائع» ولك 
دعونا نقوم بترجمته باستخدام '2000) وتشغيله فقط للتأكد. 

(0:])©) 2<مناء»0011) *1ء1زمدده') [211) هو مترجم )١‏ "0) :001221161" والتي تترجم لغة ") الى لغة الآلة والتي يستطيع ان يفهمها 
المعالج. ترجمة ناتج البرنامج هو ملف ثنائي قابل للتنفيذ "616 :711:7 144816::ع66"» وهو ما يسمى 2.0116 افتراضيا. هل تعتقد ان برنامج 
الترجمة يفعل ما كنت تعتقد انه سيعون؟ 

من اجل عملنا هنا ولسهولة العمل فسوف نستخدم نظام التشغيل لينكس وليكن كالي لينكس. 

نفتح ملف نصي ونسميه ©.431:5601:08 وذلك بواسطة الامر 84 او أي محرر نصي اخر ولكين مثلا كالاتي ".111-5001085 #912" ثم نقوم 
بطباعة السطور السابقة ويكون كالاتي: 
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عوك : 1 ات عا تهنا مهس 
وعند ترجمة البرنامج بواسطة محم كالاتي: 


© . 00" مغ25 151 ععو #د : 0123113 همهم 
غألاه. 3 1- 15 #-: 6010111هم 
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م 5 م 
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!اهنا , 
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6 الصورة التى أصبحت أكبر 

حسناء كانت كل هذه الاشياء تعليم من الدرجة الأساسية: ولكنها أساسية في البرمجة الابتدائية. معظم فئات البرمجة التمهيدية تقوم فقط بتعليم 
كيفية قراءة وكتابة '©). لا تفهموني خطأء اجادة اللغة ') مفيد جدا وكافي ليجعلك مبرمج لائق» ولكنها ليست سوى قطعة من الصورة الأكبر. 
معظم المبرمجين يتعلمون اللغة من أعلى إلى أسفل ولن يروا ابدا الصورة الكبيرة. القراصنة يحصلون على قدرتهم في معرفة كيف ان جميع 
القطع تتفاعل داخل هذه الصورة الأكبر. لرؤية الصورة الأكبر في عالم البرمجة؛ ببساطة يجب ان تدرك أن كود ©) من المفترض أن يتم 
ترجمته. هذا الكود لا يستطيع أن يفعل أي شيء في الواقع حتى يتم ترجمة ذلك إلى ملف ثنائي قابل التنفيذ "16ت :8112073 61:61:148[6". 
الاعتقاد ان كود لغة ') "ع:80111 600" كبرنامج هي فكرة خاطئة والتي يستغلها القراصنة كل يوم. تتم كتابة تعليمات 2.0116 الثنائي بلغة الآلة 
لغة ابتدائية لوحدة المعالج المركزي والتي يمكن أن يفهمه. تم تصميم ©01131163» لترجمة اللغة من التعليمات البرمجية © إلى لغة الآلة 


4ه 1 1) /حطامء .0011 (اع12. 111]5://591117 0لا 


فن الهاكر الأخلاقي 


لمجموعة متنوعة من بنيات المعالج. في هذه الحالة» فإن المعالج الذي لدينا ذات البنية 264. وهناك أيضا 86 و'515/41*0 وهي بنيات 
المعالج (المستخدم في محطات الطاقة الشمسية) والمعالج 203861:2)7 (المستخدمة في مرحلة ما قبل أجهزة ماكنتوش إنتل). كل معمارية 
تحتوي على لغة آلة مختلفة» لذلك يعمل المترجم باعتباره الأرض الأوسط والذي تقوم بترجمة لغة السي إلى لغة الآلة لبنية الهدف. 

طالما يعمل البرنامج المترجم؛ فإن متوسط قلق المبرمج يكون فقط مع كود المصدر. ولكن القراصنة يدركون أن البرنامج المترجم هو في 
الواقع يتم تشغيله في العالم الحقيقي. مع فهم أفضل لكيفية عمل وحدة المعالج المركزيء فان القراصنة يمكنهم التلاعب بالبرنامج التي يتم تنفيذه 
على ذلك. لقد رأينا الشفرة المصدرية للبرنامج الأول لديناء ومن ثم جمعه في ملف ثنائي قابل للتنفيذ لبنية 564. ولكن ماذا يبدو هذا الملف 
الثنائي القابل للتنفيذ؟ تشمل أدوات تطوير [23271) برنامج يسمى 011011123:37» والتي يمكن استخدامه لمعاينة الملف الثنائى المترجم 
"211121165 11601م22ه0؟". دعونا نبدأ من خلال النظر في كود الوظيفة (1329112)0 والتي ترجمت في. 


: .33111 تاتام - نرع” نو | آلات.قت نا- تجزاآلاك زحات كد 
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يقوم باختيار 20 سطر فقط بعد التعبير :112911. يتم تمثيل كل بايت في تدوين 126522016©13221» وهو نظام ترقيم ذات قاعدة 5956-10. نظام 
الترقيم 7956-10 والذي هو من أكثر النظم التي نحن على دراية به» فلنفرض انه عند الرقم 10 تحتاج إلى إضافة رمز [هودمنء»20دءط. 
يستخدم النظام [22ؤ826806 الأرقام من 0 إلى 9 لتمثيل 0 إلى 9» ولكنه يستخدم أيضا من هر إلى "1 لتمثيل القيم 10 إلى 15. وهذا تدوين 
مريح حيث ان البايت "173916" يحتوي على 8 بت "81149"؛ حيث ان كل منها يمكن أن تكون إما 36 أو 9156]. وهذا يعني ان البايت 
"13:6" له (25) 256 من القيم الممكنة» لذلك يمكن وصف كل بايت "7966" مع 2 من أرقام [ودسءء0هذدعءط. 

أرقام [هدوفء06ومءط التي تبدأ ب 058048374 في أقصى اليسار هي عناوين الذاكرة. حيث يجب وضع قطعه من تعليمات لغة الآلة في مكان 
ماء ويسمى هذا المكان بالذاكرة "'12612013". الذاكرة هي مجرد مجموعة من البايت "898668" من مساحة التخزين المؤقت الذي يتم 
ترقيمهما بواسطة العناوين. 

وهي مثل صف من المنازل في شارع محليء ولكل منها عنوانها الخاص بهاء يمكن اعتبار الذاكرة كصف من البايت "وم/بترم كرم ««رم/", ولكل 
منها عنوان ذاكرة خاص به. يمكن الوصول إلى كل بايت من الذاكرة عن طريق عنوانه» وفي هذه الحالة [0281) يصل إلى هذا الجزء من 
الذاكرة لاسترداد تعليمات لغة الآلة التي تشكل البرنامج المترجم. أقدم معالجات إنتل 286 تستخدم نظام العنونة 32 بتء بينما تستخدم الأحدث 
منها 264 تستخدم نظام العنونة 64 بت. معالجات 32 بت لها (4,294,967,296 :01) 232 عناوين ممكنة» في حين أن تلك معالجات انتل 64 
بت لها  1019(‏ 1.84467441) 264 عناوين ممكنة. المعالجات 64 بت "23064" يمكنها ان تعمل في الوضع 32 بتء مما يسمح لهم 
بتشغيل ©2006 32-116 بسرعة. 

5 1162016111121 في منتصف الإدراج أعلاه هي تعليمات لغة الآلة للمعالج 264. بالطبع» هذه القيم 116:20©©11:221هي تمثيل فقط 
لبايت وحدة المعالج المركزية التي يمكن أن يفهمه. ولكن 0101010110001001111001011000001111101100111100001. ليس مفيد 
لأي شيء آخر غير المعالج» يتم عرض اكواد الجهاز في صيغة 75165 [116306©11118 ويتم وضع كل التعليمات على السطر الخاص به: 
مثل تقسيم الفقرة إلى الجمل. 

فلنفكر في هذا الأمرء 25:65 162066111121 في الحقيقة ليست مفيدة للغاية بنفسهاء حتى تأتى لغة 1211511286 2556112115 كتوضيح لها. 
الإرشادات التي تظهر تكون بلغة ©ع121151128 2556111215. لغة ©121151128 255611115 هي حقا مجرد مجموعة من فن الاستذكار 
للتعليمات المقابلة للغة الآلة. التعليمات هل هي أسهل بكثير في تذكرها وفهم معناها في 5230 أو 11000011. خلافا للغة ') واللغات 
الأخرىء تعليمات لغة 19311511886 25561111715 لها علاقة مباشرة مع تعليمات لغة الآلة المقابلة لها. وهذا يعني أن كل بنية معالج لديها 
تعليمات لغة الآلة مختلفة» ولكل منهما أيضا شكلا مختلفا من لغة »1212811286 25561111159. :4556112119 هي مجرد وسيلة للمبرمجين لتمثيل 
تعليماك 321 زالة الت فمطى إلى الععالج. واللسيا كينية عارل تكلماك 121 | ارهز مدر د ميان (القافية والتشهدن. في حين انه ينكلك 
نظريا إنشاء جملة بلغة 25861121139 إلى معمارية 286 الخاصة بك معظم الناس يفضلون بين واحد من اثنين من الصيغ من الأنواع رئيسية: 


24 21001.01 ]. 5717 ]1 لا ا 


فن الهاكر الأخلاقي 


3 4151 ر2]2:2 59 [ع121. '159[(ددرءوو4 كما هو مبين في الإخراج السابق هو :991168 '4'1'521ر» كل أدوات التفكيك لينكس 
تستخدم 5911:2 '4'1'8:1, افتراضيا. من السهل أن نتعرف على :991168 '4'1'81, وذلك من خلال الرموز 66 و 8. يمكن الانتقال الى 
الصيغة :591242 112661 من خلال توفير الخيار 1ه6+مة 34- الى الامر م0011122» كما هو مبين في الإخراج أدناه. 


: .اتكلدكشلكق تاضاكث- درن نب | آلاهت.ت نا- ( 15121 “]- مطفاح لات ١‏ هده سس سا 
: 15 1 كت لا 
حادويام كك 
نات كر ده ك2 كك 
3 1ع ع ك- طالاك 13 عت 83 وك 
جاع تا 41+ 3 - ١‏ حل عه ا ذلك ل كار 5 تأت تأت تاأات ح0 
جزلر ل 
"نا كت 1لا ثاتة تاك جات 
ادع 11خ تدده حر 
دادات الاك سر 
له إررى 9 6( 


نا نا نا ل ذا ل 


تاثة تاتا تاأاتا 


][ 


1 )([ ! 


7 
© 
5 
8 
3-3 
3 
1-2 
- 
3-3 


5 + ع 


شخصياء أعتقد ان صيغة :99138 11661 هي أكثر قابلية للقراءة بكثير وأسهل للفهم» لأغراض هذا الكتاب» سأحاول استخدام بناء الجملة هذا. 
بغض النظر عن تمثيل 1211511286 355611219» فهم المعالج للأوامر يكون بسيط للغاية. تتكون هذه التعليمات من عملية وأحيانا معلمات 
إضاقية والتى تصف وجهة و/أو مصدر هذه العملنة. هذه العملياك تتجرك حول الذاكر:ة وق كنفية يعضى :من انوا ع الرياضياك الأسابهة أو 
تتقاطع مع المعالج لحمله على القيام بشيء آخر. في النهاية» معالج الكمبيوتر يمكن القيام به حقا. ولكن في نفس الطريق قد كتب الملايين من 
الكفت وانتتكدام ابحدية صبغيرة فنعا من |الرسائل» ورعنة لا حخضير لدهن النرامج النمكنة التي يمكن إنقداويها واستفةاء سمموعة ضغير ة تسيا 
من تعليمات الجهاز. 
تحتوي المعالجات أيضا على مجموعة من المتغيرات الخاصة به تسمى المسجل "16©156©39". معظم التعليمات تستخدم هذه و:زع]وزعمع"1 
لقراءة أو كتابة البيانات» لذلك فهم 5:وع6و1عع الخاص بالمعالج لا بد منه لفهم التعليمات. الصورة الأكبر تصبح أكبر .. 
5501 286 156 
6 1]آ22) هو اول معالج بروسيسور 586. والذي قام بتطويره وتصنيعه شركة إنتل» والتي تطورت فيما بعد معالجات أكثر تقدما في 
عائلة واحدة: في 80186: 80286: 80386»: 850486. 
المعالج 86 لديه العديد من 1566©35عع:1: التي هي مثل المتغيرات الداخلية للمعالج. من الممكن ان اتحدث عن هذه وت3ع]وزعع:1 الآن» ولكن 
أعتقد أنه من الأفضل أن ترى الأشياء بنفسك. تتضمن أدوات تطوير [23271) أيضا مصحح "0161118861٠"‏ يسمى 21(13). المصحح 
"661551" يستخدم من قبل المبرمجين من اجل خطوة من خلال البرامج المترجمة ''71:051:3122 0112211)1©": ودراسة ذاكرة 

البرنامج» وعرض 68156615 المعالج. المبرمج الذي لم يستخدم أبدا المصحح ""1ع6ع061118" للنظر في الأعمال الداخلية للبرنامج هو مثل 
طبيب القرن السابع عشر الذي لم يستخدم أبدا المجهر. على غرار المجهر؛ المصحح "061118861" يسمح للقراصنة لمراقبة العالم المجهري 
من التعليمات البرمجية ولكن المصحح "1ع6ع061118" هو أقوى بكثير مما تسمح به هذه الاستعارة. وخلافا للمجهر. المصحح ""زعم061118)" 
يمكنه عرض مرحلة التنفيذ من جميع الزواياء إيقافه» وتغيير أي شيء على طول الطريق 
أدناهء يتم استخدام 21(13) لإظهار . حالة وعدءع]وزعء1 017ووع©71:0 قبل بدء البرنامج. 
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نلاحظ ان البرنامج 0ع متوفر في اصدارات لينكس وبديلا عن ذلك يوجد أيضا طريقة أخرى لترجمة الأكواد اك 
يحدث وذلك من خلال الموقع . في هذا المثال تم تعين ]70111 11691 على الداله ()1329111 بحيث ان التنفيذ سوف 
يتوقف قبل أن يتم تنفيذ التعليمات البرمجية لدينا. 221(1) يقوم بتنفيذ البرنامج» ثم يتوقف عند نقطة 701126 516216 وهنا يقوم بعرض كل 
مسجلات المعالج "1-5ع)5و1زعع1 1210665501" وحالتهم الحالية. 


4ه 1 1) /حطامء .0011 (اع12. 1]]5://591117آ1 10 


فن الهاكر الأخلاقي 


يتم تخزين البيانات داخل المعالج في المسجلات. هنا اول أربعة من المسجلات "ؤ1ع)وزعع1" (18:2 220 ,103 ,10 ,19) هم 
9 للأغراض العامة. وهذه تسمى “0111121112601 خء “001111161)» 210219 روؤنزء)وزع»1 ©18839» على التوالي. هذه تستخدم في 
مجموعة متنوعة من الأغراضء لكنها تعمل بشكل رئيسي كالمتغيرات المؤقتة لل [011) عندما يتم تنفيذ تعليمات الجهاز. هذه المسجلات 
خاصه بالمعالج ذات البنيه 64 أما بالنسبة للبنيه 532 فيتم استبدال الحرف «, بالحرف » وتكون (كتطاء 21201 12)© ,30©© ,83»). 

"193" يسمى :1515161 201111111121401© فر ويستخدم للعمليات الحسابية والادخال والإخراج. "11:2" يسمى 1815161 ©7825 ويستخدم 
كمؤشر للوصول الى الذاكرة. "12" يسمى “1*©815]©3 011116©1© ويستخدم كعداد للتكرارات. "11:2" يسمى 1815161 1212 ويستخدم 
للعمليات الحسابية "الضرب والقسمة" 

ال وتاع)وزعع: الأربعة الثانية (1:01 2120 ,151 ,1 ,م9) هي أيضا 15]©13:9ع© للأغراض العامة؛ لكنها تعرف أحيانا باسم المؤشرات 
"00111415" والفهارس "و©12016:2". وهذه من اجل 2011167١‏ ع2)51]2[1 “13ز20 ع25 ١12‏ :12101 ع©تناوك عجع01ج] درم تأحستاوء12: 
على التوالي. اول اثنين من 1:5ع516و1ع© يطلق عليها مؤشرات "00111661:8" لأنها تخزن عناوين 64 بت بالنسبة للمعالجات 64 بت وعناوين 
2 بت للمعالجات 32 بثء والتي تشير أساسا إلى مواقع في الذاكرة. هذه 8-زن)وزع© مهمة إلى حد ما لتنفيذ البرنامج وإدارة الذاكرة. سوف 
نناقشها أكثر في وقت لاحق. 3:5ع156ع»116 الاخرين هي أيضا من الناحية الفنية مؤشرات "50111413:5"» التي تستخدم عادة للإشارة إلى 
المصدر والوجهة عندما يحتاج البيانات إلى القراءة من أو الكتابة علي. هناك تحميل وتخزين التعليمات التي تستخدم هذه 8:ع)وزع©7» ولكن 
بالنسبة للجزء الأكبرء يمكن اعتبار هذه 3:5ع156ع©1 سجلات للأغراض العامة على أنها مجرد بسيطة. 

اع أدزعء" 1:12 عط" هر نرء]اوزعء" :زمع]111ز20 :010121011و1» والذى يشير إلى التعليمات التي يقرأها المعالج حاليا. مثل الطفل يشير 
بإصبعه على كل كلمة يقرئهاء المعالج يقرأ كل التعليمات باستخدام -وع]وؤزع©1 1+1 كما انه إصبعه. وبطبيعة الحال» هذا “وع)وؤعع مهم جدا 
وسوف يستخدم كثيرا أثناء التصحيح. حالياء فإنه يشير إلى عنوان في الذاكرة. 

5ع 25 .”11 يتكون في الواقع من العديد من 1193855 7516 والتي تستخدم في المقارنات وانقسامات الذاكرة. يتم تقسيم الذاكرة الفعلية 
إلى عدة قطاعات مختلفة» والتي سيتم مناقشتها لاحقاء وهذه ©وهع6وؤع»ع:1 تتبع ذلك. بالنسبة للجزء الأكبرء يمكن تجاهل هذه “رع]وزوع" لأنها 
نادرا ما نحتاج الوصول إليها مباشرة. 


53 سقط 65ل اده سناقطا 2ت ععييده 1 ععصلطاورويعم #قطاحهق : 


متتتقتة قم لقحدحدت ]11[ ثر ع 


ااتت قت 18 مردوركة] اضر 


5 كاقنوورك اث 


كتصشقتة 15 قودحوركة اضر 


كتتتقتة ض قوحركة لخر 


لتاقت 12 قورع ] أثر 


106 لاأالمصع655/ 

بما أننا نستخدم 1211511286 2556111115 55121272 1211 من أجل هذا الكتاب» يجب أن يتم إعداد أدواتنا لاستخدام هذا النحو. داخل 21([135))» 
يمكن تعيين بناء الجملة ببساطة الى :591368 1241 عن طريق كتابة [©]112 011525561111219 )©5. يمكنك تكوين هذا الإعداد لتشغيل 21(15) 
كل مرة يبدأ العمل فيها عن طريق وضع الأمر في ملف 11216 1)»©. في مجلد 1001126 الرئيسي الخاص بك. 


ات عغصم رد بن 


اتستطلع./- < ''اعاصة «؟اطاسسعدعددتل أعه'' مطاعء ؟ ع:1ك[00/-:ع سكاع هط © نرع0جع1 


اتستطلع./- أ ؟ 1ك[ 00/-:عدتكاع هط © نرعل0جء:1 
[ع)0ا لاطدرء كد15 أاع5 
؟ :00151/-:85 2ل[ 2ط © ١ر0‏ 1:2 
الآن تم اعداد 21(15) لاستخدام صيغة 51 [ع)12» بمكنك أيضا اعداد هذا من خلال الموقع الذي تحدثنا عنه سايقا والذي يعطينا امكانيه 


رؤية الترجمة للغة الأسمبلي الخاص بالكود الذي لدينا. ولك من خلال النقر فوق »,برو 77167 الموجود في الجانب الايسر في القائمة العلوية. 


فن الهاكر الأخلاقي 


دعونا نبدأ في فهم ذلك. تعليمات لغة 2996112119 في حالة :591:68 112461 تتبع هذا النمط: 

<©50111> ,<0©651111261011> 0006121011 
قيم كل من :165011121011 و80111:06 سوف تكون أما ٠وع)وزعع:1»‏ 5و20)11:6 1226112017 أو ©11[ج:53. العمليات "0061:8010" عادة ما 
تكون مساعده للذاكرة: في العملية 12207 "07261211013 12207" تقوم بتحريك القيمة من المصدر إلى الوجهة» 111و تقوم بعملية الطرحء ©1121 
تقوم بالزيادة» وهكذا. على سبيل المثال» التعليمات التالية سوف تحرك القيمة من 18512 إلى 18132 ومن ثم طرح 8 من 18512 (تخزين النتيجة 
في 1512). 


م15,م1 11017 5 859 :+202 
5 506 8 ع 53 21027 


هناك أيضا العمليات التي تستخدم للسيطرة على تدفق التنفيذ. يتم استخدام عملية 1237© لمقارنة القيم» وأساسا أي عملية تبدأ بحرف و تستخدم 
للانتقال إلى جزء مختلف من الكود (اعتمادا على نتيجة المقارنة). في المثال التالي يقارن أولا قيمة 4 بايت ((17755101+1) تقع في 1+132 
ناقص 4 مع الرقم 9. العملية المقبلة هو اختصار لقفزة إذا كانت أقل من أو يساويء في اشارة الى نتيجة المقارنة السابقة. إذا كانت هذه القيمة 
أقل من أو تساوي 9 فان التنفيذ يقوم بالقفز إلى التعليمات في 028048393. خلاف ذلكء تدفق التعليمات الى الخطوة المقبلة بقفزة غير 


مشروطه. 


02429-م2] 2116 1011/0110 مط 09ع7/11 53 :20010210 
<12021+0:211> 5048393 1[ 2 ع7 20121 


<1021+0::32> 5048336 100ل 3 اء : 02391)ه 
كانت هذه أمثلة من التفكيك السابق» وكنا قد اعددنا المصحح لدينا لاستخدام بناء الجملة :991148 ١112661‏ لذلك دعونا نستخدم المصحح مع 


البرنامج الذي فمنا بإنشائه. "128 م-" بمكن استخدامه من قبل تدع لتمحطام» )2 ليشمل معلومات تصحيح اضافية. والتي سوف تعطي 
الوصول الى 1015© إلى كود المصدر. 


: 2 لاك عل أنن ا نه ندر 
ب : 1 لاج ع هن حا صنم در 


ا 86 4# ل بوه 2 : - 3 5 :2 “لق 5 ” 10> | 5 ع 0 5 - 220 2055| 00 
وحن لات حت ا 


سيحةسقع 01س ساس ' 
يواد بادا حص ددع 


([- ب 1 :13 د 1 - تاح | 


: ز''صكع الع اء_ هسرد رت 1 اع لا '' )دك أبيام 


نم لخ زرا كل انا 9 | (0 0 : 


0غ ] تخ 


يمكنك ايصا استخدام الخيار "032" مع البرنامج له لعرض المسجلات '"15]61م1" في وضع 32 بت. 
مركم- )1ن #إححس «» ساس ”0 
. 5 عكنلتا .ع. عام 5 11 111 :4ك1ظ5تاتاك عدت 16 1 51 ده جرعات مم ع 
كلت إططالكتن ) 
أآلات . قت #ر مص مر :> للق" و معرامر 11 ارات 51 
+ نأدذنا ومع 1 اتصناك د ارم كك 11 2-131 1 ]ا 5 3ل ك5 111 ك3 1آلاة 1 كدره 1ع ععك ع اداقف هت 1 قعص :تمعصتصت جبى 
تا تاذات ع ع رع رعرع ”راعج ذا 
5: ع. قعص أرصرح ك5 11 12 () 15ت .1 +صتدههج عاج معريع 
. 1141125 1 123 تردصت ا مم (++3 :16 > 1 :3ح )رمع 65 
حرتت © 6ت +5 1[وعم صتصد زرزططادن ) 
حت 8 دن 1 دوصرع. ك 1 كدق 5 قعرنة ك زطدتق قا كتعدث ع 
8 (طكت ) 


كشك هت اطالرت د دد دك 1 ات (تاحدت ) 
23-17 315لت 61 تايا حكنت 1 وعوصعمعم عرزت اطالورة دكت ات تزلريانا 
حرطن اكلام 0 ع كت كته - 
ه حو 5 0 سور “نت نت 11] ج عد 1[ ده 
3 1 >< ةا , حرك- طابياى ع اح إ[ك نباي 
. [شعدهتة ‏ د حمطت ]| #8|] خم زنإخا )لمانا انة تت 11] اعد ام دامع 
0-31 1 جاورعه ‏ حا كاتا تالت عرثأ تجزلت [ : عد 5 1[ دع 
حيكت جد ةا ةا درت , تله دك 111 : حن ”ىر 1 دمعت 
حج اباتع قاك أ مجع كات اخ نا ك يران | نا ى د > اع ال اث بحم أ شر ا أت اتنا إك احا 1 
21 . [2 يدك نرطلل ”| | 5+] | 7 ن|غ#انالامان|] تح ع “ير أل سباحم ١‏ كر شب نط لتنا اك إك اتا ا 
2ع تا , [ تعد تا - حرطت ]2:2 ] جز زإجار] لمان] زر - : د 1 ديم ]1 
عد ىر اعنص 1 حهصددعه 3ق 1 كت تالت عرثا 2 1 3 عد وك د ديه 
تتاعد كا _, مد حي ابة نح 111 > احح ”را اد ديه 
- جاع 8ن ج احج ان إك بديهه 
كي -] اعد د كه ديه 5 اتا تا نا خا نا اتا اتا عد 


رركت تحر 


سر بسر 
4798| 


در 


ينا لبا لما لما اننا لما له 
1 
ابكق! 
2 
8| 4179| 


سر 

اويا | بيجا قري لريناة لريا الينا الرية بيط ليا 

ل اخ الخ ا ال ا ال الخ انا 
م 


- م 0-1 
ابيا انما انما اما اما انا 
1 
| 


للا 


أولاء يتم سرد الكود المصدري ويتم عرض نفكيك الداله ()839112. ثم يتم تعيين نقطة التوقف في بداية (139112)0» ويتم تشغيل البرنامج. نقطة 
التوقف هذه ببساطة تخبر المصحح بإيقاف تنفيذ البرنامج عندما يصل الى هذه النقطة. منذ ان تم تعيين نقطة التوقف في بداية الداله ()532113: 
فان البرنامج يتقابل مع نقطة التوقف قبل تنفيذ أي من التعليمات الموجودة في الداله (53811:0. ثم يتم عرض قيمة 18172. 


4ه 1 1) /حطامء .0011 (اع12. 111]5://591117 0لا 


فن الهاكر الأخلاقي 


لاحظ أن 1817 يحتوي على عنوان الذاكرة التي تشير إلى التعليمات الموجودة في الداله ()83815. التعليمات قبل هذا والتي تعرف باسم 
211511 1011111011 ويتم إنشاؤها من قبل المترجم "6011221161" لإعداد الذاكرة لبقية المتغيرات المحلية الخاصة بالداله ()119111. وهو 
جزء من المتغيرات 72112165 25011© تحتاج الى توضيح في ') للمساعدة في بناء هذا القسم من التعليمات البرمجية. المصحح يعرف هذا 
الجزء من الكود ويتم إنشائه تلقائيا وهو ذكي بما فيه الكفاية لتخطي أكثر من ذلك. نحن سوف نتحدث أكثر عن عناع21:010 1011221012 لاحقا. 
يوفر المصحح 21(15) طريقة مباشرة لفحص الذاكرة» وذلك باستخدام الامر 2 "2 603132211121301©"»؛ وهو اختصار للفحص "©593111111©". 
فحص الذاكرة هو مهارة حاسمة لأي هاكر. معظم الهاكر يبدو مذهلين وساحرينء ما لم تكن تعرف عن خفة اليد والتضليل. للتفرقة بين كل من 
السحر والقرصنة» لو كنت تنظر فقط في المكان الصحيح.ء فإن الخدعة تكون واضحة. هذه واحده من أسباب الساحر الجيد بانه يفعل نفس 
الخدعة مرتين. ولكن مع مصحح مثل 221(15»: فان كل جزء من تنفيذ أحد البرامج يمكن فحصه. إيقافه» التشغيل خطوه خطوه. التكرار في 
كثير من الأحيان حسب الحاجة. عند تشغيل البرنامج فهو في الغالب مجرد معالج وشرائح من الذاكرة؛ فحص الذاكرة هي الطريقة الأولى التي 
يجب ان ننظر إليها لنرى ما يحدث في الواقع. 
أوامر الفخص "2011211121101 621121116" في 21(13) يمكن استخدامها للبحث عن عنوان معين من الذاكرة في مجموعة متنوعة من الطرق. 
يتوقع هذا الأمر معاملين عندما يتم استخدامه: الموقع في الذاكرة لفحصه وكيفية عرض تلك الذاكرة. 
تستخدم الصيغة المعروضة حرف واحد للاختصارء والذي هو اختياريا من قبل عدد العناصر لفحصها. بعض الحروف التي تعتبر أكثر شيوعا 
على النحو التالي: 
081 12 101501357 2 0 
620121 م1[ 1م1015[ 2 ع 


الة7طاعع0 5235-10 561320210 ,11251520 12 21015013237 11 


1217 112 1015013357 2 ] 
يمكن استخدام هذه مع أمر الفخص لفحص عنوان ذاكرة معينة. في المثال التالي» يتم استخدام العنوان الحالي للسجل 1111 2 وغالبا 
ما تستخدم الأوامر المختصرة مع 21(15©» حتى م11 168151461 11110 يمكن اختصاره الى 117 "3 1. 
صتص ره 1ك زو حمر 


مح لع باجم راح لمم حم كك 1 صن حر ات معد اتا كك وا صت حر ات معد اتا 


> اك ضور 


جح اح حت رحد حامر 22 1[ ططخ خر ات عد ذا كك 1 صضت تحر ات معو ات 
كك 1 طحطدطتن كن رت عر أكن جح مر ع 
اتا ”ىر “د لتك انتما ىر احا 


لا سم ل بحم زو 
تت ا 

كر ابا الى غير كر 
3 1 


| 


[8 8[ © 8[ © 8 ١ 


تم 5 طون 2 _ 3 4 0 ْ 
331 1زثاتثات 11 1 تك ات حت 1 تا تاك 1 1 1 1 1 1 كت خادان حش كذ كاا كم ج احج اا دنر ل درس 4ك 1 حد كن تم 


8 <(طعن,) 
١ك‏ افون 07 0200702 لك الى لكا لقعي تدا لاون اليد لي 2و0 الفسك .قمر المسواد و0011 
مباشرة» لذلك 81812 تعادل قيمة 112 الذي تحتويها في تلك اللحظة. 077042707 هي قيمة في صيغة 0181 وهي نفسها 7ع05001245 
بالنظام عرعطء وهي نفسها 16532935 بنظام [وددزء»0 5256-10» والذي بدوره نفسها 00000000111111000100010111000111 بالنظام 
الثنائي "11129197". كما يمكننا إرفاق الأرقام الى أوامر الفحص لفحص وحدات متعددة في عنوان الهدف. 


م1 8 #«ضممع (طالهن ) 


م عطكشع] تأتاعد نا :>5 8 + 1 مقوع ك 1[ كتاتا ك يرن 
مصتة © 12# /ر» (طالومن ) 
7 15ت :<< 8 جم زموع 4 1 كتاقلعدة 


طقشعع زنم تيدم ع نت رودم 1[ ره نت ترطزا تاك عر نا 
ات نات وات وات عد نم انا قمع كت عير نا حت تاك دم رز وموره ‏ ك كنات ك عجرنم 
8 (حطكت | 1 


الحجم الافتراضي للوحدة الواحدة هي 111116 1366-:10111 وتسمى 95703:01. حجم وحدات العرض الخاصة بأوامر الفحص يمكن أن تتغير 
بإضافة حرف الحجم إلى نهاية شكل الرسالة. حروف الحجم الصحيحة هي كما يلي: 


عالاط عاعمزهد ى 2 [آ 
517 ا وعغ5[97 150 15 اعتط6 ,11157010 ى <> [آ 
517 12 وعغ2(7 10111 15 لاعقط ,7010 ثم <- 7 
517 12 05:5 غطعكء 15 اعتط8 ,أمواك م <- عه 
هذا مربك قليلاء لأنه في بعض الأحيان يشير المصطلح 701:01 أيضا للقيمة 2-13966. في هذه الحالة فان الكلمة 01:0؟؟ 101316 أو 
70120 تثشير إلى قيمة ©4-1739166. إخراج 61018 التالي يبين الذاكرة المعروضة في أحجام مختلفة. 
مدع © طعرق معد زطالن ) 


طك يرت حاجن ات) ع « ةدح رز وا ريب ك 1 ذذانا ١‏ 00 
صتة © طاعج8 رع ( 1 
عت أن حاعد نا فاك خأ تا عد نا عسات 6م ع نأ ] جاعد نا كا كا حاع عدر نا كاتا ذا كاعد نا حر كا كاعد كا /ر عط 1ك عر كت : عت 2 11 1 ع كر 


تاك تا ثا قغا اك حا عد تا ع تا ] طا عت كاتا عدا تا 


حك ق حا كا جا كا تاعح تا لد ”رح وكا تاك ”ر عد كا :عت لك قر دانم 1 ودورت لكت كط تا ذا كت عر تا 


#ا (طدو) 


فن الهاكر الأخلاقي 


إذا نظرت الى هذا عن كثبء قد تلاحظ شيئا غريبا في البيانات أعلاه. يظهر أوامر الفحص الأولى أول ثمانية بايت "وع75 ]امك ]31:5]". 
وبشكل طبيعيء عند استخدام أوامر الفحص مع وحدات أكبر فانه يعرض المزيد من البيانات. ومع ذلك؛ فإن الفحص الأول اظهر اول اثنين من 
البايت ليكونا 07227 و 0:245» ولكن عند استخدام وحدات اكبر 121457013:0 على نفس عنوان الذاكرة بالضبطء تظهر القيمة 0:2456©7»؛ مع 
بايت عكسي "1:69:61:86)1 13:469". ويمكن ملاحظة هذا التأثير نفسه من البايت العكسي عندما يظهر كامل الكلمة أربعة بايت كما في 
7 وولكن عندما يتم عرض البايت الأربعة الأولى بايت بايتء» فهي تكون في الترتيب 0:00 220 ,©0:1 ,0:45 ,0527 . 
وذلك لأن المعالج يقوم بتخزين قيم المعالج في 07067 77:16 111416-67:01013؛ مما يعني أن البايت الأقل أهمية يتم تخزينها أولا. على سبيل 
المثال» إذا كان الأربعة بايت هي تفسر على أنها قيمة واحدة: يجب استخدام البايت في ترتيب عكسي. المصحح 21(15) ذكي بما فيه الكفاية 
لددسنء»12»520. إعادة النظر في هذه القيم المعروضة على حد سواء في صورة 28[1دلء26:2206 و16©1122215 11225151160 قد تساعد في 
إزالة هذا الالتباس. 
متت 5 طعرة م (حاون ) 
: 8 + 1 قوع ك 1 كتاتاك دنا 
تقار 
م1" 5 ابلك م زحاهن ) 
:85 +3 1 مهموع ك4 1 كتاتا كت عرنا 
م1 /ية< 1 “رع (طاون ) 
: >8 + 1 قوع ك 1 كتثاتاك دنا 
م1 5 لابا1 “»ت ([حاهن ) 


: 8 + 1 قوع 4ك 1 كت تا كعدتا 
غ+1ناق (طاون ) 


(6->256) *6 + (256-1) *252 + 
(6->256) *199 + (256-1 ) *وم + رججومؤ25 ) 252 اد زججومك2) *«ق 
1 
8 #-: 11هعاه همهم 
تظهر البايت الأربعة الأولى في كل من النظام [ه«ررذء16:2306 061111215 111251511601. ويستخدم برنامج آلة حاسبة سطر الأوامر تسمى 
لإظهار أنه إذا تم تفسير البايت في الترتيب الغير صحيحء فان القيمة تصبح غير صحيحة وهي 3343252480. ترتيب البايت من بنية 
معينة هو التفصيل المهم الذي يجب ان تعلمه. في حين أن معظم أدوات التصحيح والترجمة سوف تأخذ الاهتمام بتفاصيل ترتيب البايت تلقائياء 
في نهاية المطاف سوف تقوم بمعالجة الذاكرة مباشرة من قبل نفسك. 
بالإضافة إلى تحويل ترتيب البايت» فان 21(13) يمكنه القيام بتحويلات أخرى مع أوامر الفحص. لقد رأينا بالفعل أن 21(135) يمكنه تفكيك 
تعليمات لغة الآلة إلى تعليمات 2986112119 قابله للقراءة البشرية. أوامر الفحص تقبل أيضا الحرف ؤ»: والذي هو اختصار ل 11156111001013 
لعرض الذاكرة في صورة تعليمات لغة التجميع ''112511:11110115 1011211026 :(آ055©1118 61118160 0750155". 
في الإخراج أعلاه» يتم تشغيل البرنامج 9.0116 في 21(13)»: مع نقطة توقف وضعت في ()1291120. ومنذ ان كانت ٠3ع)وزعع:1‏ م13 هي إشارة 
إلى الذاكرة التي تحتوي في الواقع تعليمات لغة الآلة» فهي تفكيك جيد للغاية. 
في التفكيك السابق بواسطة :0101112 يؤكد أن وحدات البايت السبعة 112 بلغة الآلة تشير الى تعليمات لغة التجمع المقابلة في الواقع. 
101١1101 1( 211 ]12- 0‏ ”20 00 00 00 00 »1 45 7 :50485384 
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تعليمات لغة التجمع هذه تقوم بتحريك القيمة 0 في الذاكرة الموجود على العنوان المخزنة في السجل 18172» ناقص 4. 1 يتعم تعريفه على انه 
عدد صحيح "1116861" ويستخدم 4 بايت من الذاكرة. في الأساسء هذا الأمر يقوم بتصفير المتغير ؤ من اجل 1007 601. إذا تم فحص تلك 
الذاكرة في الوقت الحالي» فإنها لن تحتوي على أي شيء سوى قمامة عشوائية. الذاكرة في هذا الموقع يمكن فحص بعدة طرق مختلفة. 

يظهر ان السجل ٠زءع)وزعوع‏ 1218532 يحتوي على العنوان 0:711111116310» لغة التجميع ستقوم بكتابة القيمة مع طرح 4 من ذلك» وسوف 
تكون ©071111111638. أوامر الفحص سوف تكون بفحص عنوان الذاكرة هذا مباشرة أو عن طريق القيام بالحسابات الرياضية. يمكن أيضا 
أن تستخدم الأمر 53م للقيام بالرياضيات البسيطة: ولكنه سوف يقوم بتخزين النتيجة في متغير مؤقت في المصحح. هذا المتغير يعرف باسم 
1 يمكن ان يستخدم لاحقا لإعادة الوصول بسرعة الى موقع معين في الذاكرة. أي من الطرق المبينة أعلاه سوف تنجز المهمة نفسها: 4 بايت 
من البيانات المهملة الموجودة في الذاكرة سوف يتم تصفيرها عند تنفيذ التعليمات التالية. 

دعونا نقوم بتنفيذ التعليمات الحالية باستخدام الامر 12©:]1» وهو اختصار 11151111611011 116)4. فان المعالج سوف يقرا التعليمات في 1*11»؛ 
قم بتنفيذ ذلك» ثم تطوير 1011 الى التعليمات التالية. 
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كما هو متوقع. الأوامر السابقة قامت بتصفير البايت 4 التي وجدت في 1218532 ناقص 4». والتي هي إعداد ذاكرة وضعت من اجل متغير ') 
وهو 1. ثم قام بالتقدم الى 1911. الإرشادات القليلة المقبلة تجعل الواقع أكثر منطقية. 
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امم :4 ك +1 1 ق رات 
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العين المدربة قد تلاحظ شيئا في الذاكرة هناء ولا سيما مجموعة من البايتات. بعد فحص الذاكرة لفترة طويلة بما فيه الكفاية» هذه الأنواع من 
الأنماط البصرية أصبحت أكثر وضوحا. وتندرج هذه البايتات ضمن نطاق 456:11. 456711 هو المعيار المتفق عليه لتعين جميع الأحرف 
على لوحة المفاتيح إلى أرقام ثابتة. البايت 0:48 0:265» ©0:26» و0264 كلها تتوافق مع الحروف في الأبجدية على طاولة 4560011 كما هو 
مبين أدناه. تم العثور على هذا الجدول في صفحة :12283 الخاصة ب 4,56711,» وهي متاحة على معظم أنظمة لينكس وذلك بكتابة 2531 122211. 
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أوامر الفحص الخاصة ب 21(1[3) تحتوي أيضا على أحكام "101105" للنظر في هذا النوع من الذاكرة. صيغة الحرف »© يمكن استخدامها 
للبحث تلقائيا عن البايت في طاولة 48611,: والحرف و سوف يعرض سلسلة كاملة لبيانات الرمز. 
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18)!“ 11000/77777777 2001.114 


فن الهاكر الأخلاقي 


تكشف هذه الأوامر سلسلة البيانات "77011011131 ,116110" والتي يتم تخزينها في عنوان الذاكرة ©0540056©6. هذه السلسلة هي صيغه لوظيفة 
(1113110م» مما يدل على تحرك عنوان هذه السلسلة إلى العنوان المخزن في (©0240056) 18512 حيث ان لديها ما تفعله مع هذه الوظيفة. 
عند النظر إلى التفكيك الكامل مرة أخرى؛ يجب أن تكون قادرا على تقول أي من أجزاء الكود ') تم ترجمتها إلى تعليمات لغة الاله. 


- مكدع رن أإس »نمس » و كان 
حاكيام 
كار 


1ت حدك +د 113 تا عا كا جم تا كاتا تاك 
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د 11+31 11ج د 0 حزم ل 12 
حك ذاك 3د © حت ات 11] 
انا نرقك أانامع تأت دنا 23 أت ااقءع ِ 2 اا اتا انا ان 
“للق قح حرط ] 28 [زخم (إخانالمانا دادح > عت # رد ها اتات تا تا تاتات 
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جاع ةا , مده “ات 1ك : حت ”راق +4 3 تتا اتات تا جات نا كا > 


ع ندع 1 


7 العودة الى الأساسيات 

أصبحت الآن فكرة البرمجة أقل تجريداء هناك عدد قليل من المفاهيم الهامة الأخرى لمعرفة اللغة ©. لغة التجميع "4556111119" ومعالجات 
الكمبيوتر كانت موجودة قبل لغات البرمجة ذات المستوى العالي» وتطور العديد من مفاهيم البرمجة الحديثة عبر الزمن. بنفس الطريقة الذي 
يعرف قليلا عن اللاتينية يمكنه أن يحسن من نفسه كثيرا في فهم اللغة الإنجليزية» وكذلك معرفة مفاهيم البرمجة على المستوى المنخفض 
يساعد في فهم البرمجة على المستوى الأعلى. عند الاستمرار الى القسم التالي» تذكر أن كود ') يجب أن يتم ترجمته الى تعليمات لغة الاله قبل 
أن تتمكن من فعل أي شيء. 

515 

القيمة "701101111 ,116110" يتم تمريرها إلى الدالة ()7111161 في البرنامج السابق. في ')؛ المصفوفة "211:25" هي مجرد قائمة من 
العناصر 22 لنوع محدد من البيانات. 211:89 20-1812463 هي مجرد 20 حرفا مجاورين يقعون في الذاكرة. يشار أيضا إلى المصفوفة 
"11339" على انها وترع111اط. 


خضت جودماع 51ح 1١‏ غص وودعاع أجمزع 
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يمكنك الإعلان عن المصفوفه "113197" باستخدام الصبيغه التاليه: 


15106 211291302111 ] 2112517 [: 


85 تتقنيا هى عباره عن نص "541:1116" أي سلسله من الحروف بما في ذلك الحرف الخالي '"21707:2107 701:17" الذى تكون نهايته. 
5 01 1,612811: هو طول التسلسل النصي حتى الحرف الخالي. 
5 01 591726: هو عدد وحدات البايت المخصصة للمصفوفة. ©5812 لا يساوى «1612601 حيث انه يعتمد على حجم الحرف بالبايت. 
5 1-4 - تمك 11-8 'ن]ا عاودزه م - 
2515 2-4 - عامط 11106 - 
1 هو عدد العناصر في المصفوفة. 
برنامج 1183.2ج_:1293© هو مثال على مصفوفة الحروف "21129 *1121:21©1)". 
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5]1_2|110[ - '!1': 
5]1_2[111[ - '0': 
5]1_212[ - '!': 
511_2]113[ - 


51_2]14[ - 0 
7011211)561-_2(: 


01161 2000 11326 يمكنه أيضا إعطاء المفتاح "0-" لتحديد ملف الإخراج للترجمة اليه بدلا من الافتراضي. يتم استخدام هذا المفتاح 
لترجمة البرنامج الى ملف ثنائي قابل للتنفيذ "©1311 5111219 عط هنع يسمى :11271_21:1:238©. 
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في البرنامج السابق» تم تعريف 211-258 12212301©1© 20-61611261311 الى 12_2)و» ثم يكتب كل عنصر من عناصر المصفوفة اليهاء» واحدا تلو 
الآخر. لاحظ أن العدد الذي يبدأ ب 0» يكون مقابل 1. لاحظ أيضا أن الحرف الأخير هو 0. (وهذا ما يسمى أيضا بالبايت الفارغ "م/برط 71:11"). 
هنا تم تعريف مصفوفة الحروف "211:28 1291:20146©13"» بحيث يتم تخصيص 20 بايت لذلك؛, ولكن في الواقع 12 من هذه البايت تستخدم 
فقط. يتم استخدام البايت الأخير "756 121311" الموجود في النهاية يستخدم كّ ]1212© ©0©11216©1 وفيه يخبر أي داله تتعامل مع 
السلسلة "9611118" بوقف العمليات هناك. ما تبقى من البايت الإضافية هي مجرد قمامة وسيتم تجاهلها. إذا تم إدخال بايت فارغ في العنصر 
الخامس من مصفوفة الحروفء فان الأحرف 126110 سيتم طباعتها فقط بواسطة الدالة () 1:112]1م. 

فقذ ورطيع كل كر قاءفى وتنصقوفة الحروف وفى يعكن النضان يق امتفداء السلؤادل "وووزتو ان" الى د ماء هم إنقاء متحموضة من الدر اله 
التكابوة الت عب لابين على بن انمد ل :لد الك )ون وتان و الذي برح مقت اللدلاء شين لمحن لى ال همات القكر ار كور بده 
المصدر ونسخ كل بايت إلى الوجهة (الوقف بعد نسخ بايت الإنهاء "15206 5011"). ترتيب المعلمات للداله مشابه لتركيب الأسمبلي في صيغة 
إنتل: الوجهة أولا ومن ثم المصدر. يمكن إعادة كتابة البرنامج ©./1291_2301:989© باستخدام ():8610723 لإنجاز نفس الشيء باستخدام مكتبة 
السلسلة. ويتضمن الإصدار التالي من برنامج 1291_2301892© كما هو مبين أدناه «[.8111186 لأنه يستخدم وظيفة السلسلة. 
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5_2]20[5 عتقطء 


('' 011011 ,10اعل1'' ,ج_5)]1) 51127 
5 (71-11111)511-2 
/ 
دعونا نلقي نظرة على هذا البرنامج مع 1(15©. كما هو مبين في الإخراج أدناه» يتم ة فتح البرنامج المترجم مع 5 ويتم تعيين نقاط التوقف 
من قبلء فيء؛ وبعد ()841:0173. المصحح يقوم بوقف البرنامج في كل نقطة توقفء وهذا يعطينا فرصة لفحص المسجلات "1:5ع]وزمع:*1" 
والذاكرة. كود الداله (56©0170 يأتي من ١‏ لمكتبة المشتركة» لذلك لا يمكن في الواقع تعيين نقطة توقف في هذه الداله حتى يتم تنفيذ البرنامج. 


©. 2ل/ا8 ق_عقطهء 2لإ28ق_عقط 60- و9- ععو #-: 12311 0015م 
2 ”ق_عاقطء/. 0- طلو #-: 211ا©601ه0” 
. ©0000 . . . 2لا ”اق_"اقتاء / 001" / لاه" 1 15 هطولادك 301560ع856 
+115 (ط00 

<ظذا. 51016> علباا عن #1 

دط. 19 خ5> علباا عم #1 


1 (23116 1 
[5_3]20 51 عأرهلاء 


("ضأ !انمه ,مااعط" ١_3,‏ 51) لامع" 51 
(511_3) 1111م 


نرم زلخم لي) كل الر) (0 ل 00 فى 


يم 
2 


6 عاقعا ط (ط00 ) 

.6 ©1156 ,»ع.2لا3ة_حاقطء 1116 :0<400514 316 1 خ+15ممعاوقع” 8 

لامع" +51 عاقع” ط (ط00 ) 

. 111560ع0 غمص "لامعت +5" ه16 عصضنيط 

لا ([5] عله لا) 307ه] لإكلق”اط1ا مع ”قطد عاباغابا1 كانه 01150ضعم +15ممعاقعصاط ععاق|"ا 


. 0119م (لامع” +51 ) 2 +15ممعاقع” 8 

8 عاقع ط (طل0ن ) 

.8 1156 ,ع.2لا18ة_كاقطء 1116 :0724060536 31 3 151ممكعاقع” 8 
8[ (طهو) 


عندما يتم تشغيل البرنامج» يتم حل مشكلة نقطة التوقف عند ()841:0123 حيث انه قبل التشغيل لم يتم تعريفها. في كل نقطة توقفء؛ نحن ذاهبون 
للنظر في 112 والتعليمات التي يشير إليها. لاحظ أن موقع الذاكرة ل 1012 في نقطة التوقف الوسطى مختلفة. 
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فن الهاكر الأخلاقي 


قلت (طلن ) 
312 اق_“اقطاء / 001" / :1ا3"! 00" م 5131-1109 
3 1+1//عءا +3 50(ا مع 1 امصمبنك - لاع كاك 711 - اوطرلادك 0م00 15 وناناهآ1 1+310255عع56 ع اطقوخه | مص :وصتصتدنى 


7: ©. لاق اق3_حاقطء 1+8 () 5331 ,1 +15همعاوع” 8 
("'طأ !انهه ,همااعط" ,ق_ 2ه ) لامع" 51 


024000514 072400514 >3110+8< 


[ 0<220 - رط" ] , عاق © 1 : <131313+8> 4 0740051 -<ح- 
8 07255 , [7<>2 قت" ]| 7 [امط راإجان/ان لسار :<2 15+1 51 لاع 8 043651 
ه2025 7/7 07 , [07<*24 ججاقعى ]| [ط (راإجان/زان الدكاررا :8 175315+1ع> ع 0243651 
+261 7رع0<2646 , [0<283 ججاقم ]| [ط (راإجانايان /101] : <تط2 + 1 جرع 6525 0406 
1 [عح* 0+ تجاج” ]| زرط (راإبانالما 1 10]] : <32-+1131313-> 0403652 

17 خضو (طون ) 

2 دزه‎ 1 1 7011179 ٠ 


8 ع . يا ق3_حاقطء +31 () 531315 ,3 غ+15همعاوع” 8 
: (1_3غ+125+1)5-م 8 
15" 1 5600533 
< 15+42 31> 07240350536 0724303536 ه12 
م1 ؟ 1ك/ع»ا (طون ) 
[ 0<220 - درط" ] , »ادق »© 1 :<5+42 1 جرع 024030536 -حع- 
, 03 /1 10 : << 46 +3 1 قلاع 043653 
00 , »اجه لسار : 49 +05 1 تج رع 01:>43530 
<خ اص 8 ؟ +15 مع م0403 ااه :<54+ تت 1جموع 0245542 
عباقعء 1 :<9ظ+تن 1جرورع 0466547 


العنوان في 18115 في نقطة التوقف الوسطى مختلفة لان التعليمات البرمجية للدالة ()7إم8617 يأتي من مكتبة محملة. في الواقع» يظهر 
المصحح 1811 في نقطة التوقف الوسطى الداله ()إم)5: في حين أن 18117 لنقاط التوقف الأخرى تظهر الداله (838120. أود أن أشير إلى 
أن 12118 قادر على السفر من التعليمات البرمجية الخاصة ب ()239112 إلى الأكواد الخاصة ب ():841273 والعودة مرة أخرى. في كل مرة يتم 
استدعاء الدالة» يتم الاحتفاظ بسجل في :5141164111 1249) تسمى المكدس "543012". حيث ان المكدس يتيح 10112 العودة من خلال سلاسل 
طويلة من استدعاء الدالة. في 21(13©.: يمكن استخدام الأمر غ8 لتتبع المكدس. 


891 الزهاه 6م 

. لاقع ا معمعغ 3 :5 قععط كقط أوعوقبطعه وصضتاعط لق ومام عط[ 

لا (شض تعره با) 1153113907هعط عطغ رم" +11 ]رق 5 

31/2 ”اق3_“اقحاء / 001" / :للق" 000ام 5131110 

3 7/11 0*/1111 31 50نا 120 اصمبيك - لاع ىلا5 11126 - اعطولادك 0ع300 1 0انلاه1 1+1160255ع56 عاطق30ه ا م5ت :قدصت دنا 


7: »©. لاق ا3_حاقطء +31 () 311 ,1 خ+15هممعاوقع” 8 

( "كأ !اهس ,مااعط" ,1_3 51) لامع" 51 5 
فيه الزه|م 66 

7: ع. 2لا8”اق_“اقلاء +31 () 311 #0 

صم (طلن ) 

601511171 ((501160هم6ء 

11710 هع (طلن ) 

)011117111730 ٠ 


8 ع. 2لاةا3_حاقطاء +31 () 311 ,3 خ151هممعاوقع” 8 
: (ت3 1515م 8 

+ط (طمن ) 

8 ع. 2ل/ا8”اق_حاقلاء +31 () 311 #0 


8# (طدو) 
قبل الخروج من هذا الجزء فانظر الى التالى والذى يبين اهم الدوال المستخدمه في السلاسل النصيه ''5011128". 
56125 1210 52 5 ط0تتناد 5ع1م00) 2 :(9)51,52آم 502‏ - 
5115125 01 201ء عغطا ماده 52 25أتاد دعأ معنوعمه00) 2 :(52 ,5022651 - 
5125 01 طاعمع]! عطا كممترنع] 2-2 :إ(2)51ع1ل]ه - 
.551<52آ1 0 طقطا تتعاوعتع :51>52 11 0 طتقطا ذ5دع]1 زع0تدد عط عت 52 لنة 1151 0 كمتتاع]ا 2-:(52 ,51)مططعننو ‏ - 
1 5125 ملك تاعاع212طء 01 ععطدع111اء00 11156 عطا ما تعامامم 2 كمتباع؟]ا 2 زرطهء ,1و)تطعنو ‏ - 


51 5111125 12 52 165آا5 01 ععمع تتتاءع0 ]1115 عطا م10 ناعا10مم 2 حمتباع 1 <2-  5050)51,-52(:‏ - 


517011 300 ,050 ا ,0ع05102لا ,510060 

افتراضياء القيم العددية في ') تكون 25157601 ويعني أنها يمكن أن تكون إما سالبه أو موجبه. في المقابل» لا تسمح القيم 11125181260 بالأرقام 
السالبة. إنها الذاكرة فقط في النهاية» يجب أن يتم تخزين جميع القيم العددية في نظام ثنائي "19 درؤط"» والقيم 1125181201 تكون أكثر حساسيه 
في النظام الثنائي. «وععو126 515260دن )32-1 يمكن أن تحتوي على قيم من 0 (05 وتتقسئط 1له) إلى 42294:967:295 (15 بإتقصلط للة) . 
1م11 )عع 1ن 32-514 لا يزال فقط 32 بتء مما يعني أنه يمكن أن يكون في واحدة من 232 من التوليفات الممكنة. وهذا يسمح ل 
75 5121101 32-14 ان تتراوح بين 2,147,483,648- إلى 2:»147:483:647. أساساء واحدة من هذه البتات هو علم "11286" 
لتعليم القيمة سواء موجبه أو سالبه. القيم 1260ع1و الموجبة تبدو نفس قيم 111251251260» ولكن يتم تخزين الأرقام السالبة بشكل مختلف باستخدام 
طريقة تسمى المتمم الثنائي "20132161116136 6990'5". المتمم الثنائي يمثل الأرقام السالبة في شكل مناسب للنظام الثنائي» عندما يتم إضافة 
القيمة سالبة في المتمم الثنائي إلى رقم موجب من نفس الحجمء ستكون النتيجة 0. ويتم ذلك عن طريق كتابة العدد الإيجابي أولا بالنظام الثنائي؛ 
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فن الهاكر الأخلاقي 


ثم عكس جميع البتات» وأخيرا اضافة 1. يبدو غريباء لكنه يعمل ويسمح للأرقام السالبة التي يمكن ان تضاف في تركيبة مع الأرقام الموجبة 


باستخدام 2010635 111219 51111216. 
هذا يمكن استكشافها بسرعة عل نطاق أصغر باستخدام الأداة 021 وهو برنامج بسبط لآلة حاسبة التي يمكنها عرض النتائج في النظام 
لهددءع1» لمدسنءءع0هجعطاء والأشكال الثنائية ''101:111265 :1112219". للتبسيط» تستخدم الأرقام 8 بت في هذا المثال. 


001 ح1اوعم #2 
211 01/1 0249 3م 


1 + 0315311011 حعاهودعم #2 9 

11 7ط 3) 13 
2231نت + 100161©ا0©3 حادم #4 - 

256 01 011 5666© 


8 > : 
أولاء القيمة الثنائية 01001001 يظهر أنها تكون 73 موجب. ثم يتم قلب "11084" جميع البتات» ويضاف 1 الى الناتج في المتمم ثنائي لينتج 
3 سالبء. 10110111. عندما يتم إضافة هذه القيم الاثنين معاء فان النتيجة من أصل 8 بت هي 0. البرنامج ©7081 يعطى القيمة 256 لأنه 
ليس على علم بأنه يتعامل فقط مع قيم 8 بت. هذا المثال قد يلقي بعض الضوء على كيفية سحر عمل المتمم الثنائي ''162621م2<دم» 650'5". 
في لغة 0. المتغيرات يمكن أعلنها على أنها 11125151260 وذلك ببساطة عن طريق وضع الكلمة 111291813601 قبل الإعلان عن نوع المتغير. 
مثال الإعلان عن متغير من النوع العدد صحيح ويكون 111251511601 ويكون كالاتي 1116 111251511601. بالإضافة إلى ذلك» حجم المتغيرات 
العددية يمكن تمديدها أو تقصيرها بإضافة الكلمات 512016 أو 10126. الأحجام الفعلية سوف تختلف اعتمادا على بنية مترجم التعليمات 
البرمجية. لغة ') توفر ماكرو يسمى ()815601 والذي يمكنه تحديد الحجم لأنواع بيانات معينة. هذه تعمل مثل الدالة "40112241012" التي تأخذ 
نوع البيانات كما ادخل وإرجاع حجم متغير معلن مع نوع البيانات لبنية الهدف. البرنامج ©.012492457©_512©5 يستكشف أحجام أنواع البيانات 
المختلفة» وذلك باستخدام الدالة 51760140. 


#111106 >51010.1< 

! (/)122111 1111 
515601)112((5 ,''طاوع]5 900 15١4‏ م17 0212 'أصذ' عط1"' )متم 
((]112 517601011115150 ,''تتادع):5 900 15١]‏ م17 0262 ']12 1220ع1كنن' عط1"' )متام 
:((112 011ط01)5ع517 ,''صضادع]؟ 9001 غ١15‏ 150 0212 ']12 اأ“امطء' عط1"' )لأستدم 


:((1121 517601)10115 ,''ماوع)5 600 ]ص15 17 02162 'أضا عده1' عط1"' )لأصسدم 

:((]1121 10115 517©01)10115 ,''مادعغ5 9001 15 17 0212 'أدآا عده1 عده1' عط1"' )لأصتدم 
:((517601)11026 ,''ضادع]؟ 700 غ]ظا15 150 0212 '1021]' عط1"' )لأستدم 

5((-517601)©21 ,''طاوعا 5ط 900 1514 170 0212 '"تقطء' عط 1'' )سدم 


هذه القطعة من التعليمات البرمجية تستخدم الدالة ()7111261 بطريقة مختلفة قليلا. ويستخدم شيء يسمى محدد الشكل "50611161 1011224" 
لعرض القيمة التي تم إرجاعها من استدعاء الدالة ()515601. وسيتم شرح محدد الشكل "5701141610 101311284" في وقت لاحقء» حتى الآن» 
دعونا نركز فقط على إخراج البرنامج. 
.75 _©1212110 عع5 ؟ ©00[151/- :ملاع 2ط © عرع20ع:1 
011 ؟ ©00[151/-:5 لاع 2ط © عرع20ع:1 
5 4 15 ع 1212 '1دذة' ع1 
5 4 15 17 1212 '121 12515110نا' 1112" 
65 2 5 170 1212 ']12 اأ“تمطك' 112" 
5 4 15 172 02162 '121 عده1' 112" 
5 5 15 170 0212 '21آا عد10 عدده1' 112" 
5 4 15 ©1572 02162 '1021' 112 
15 15 172 0212 '“تقطء' 112 
؟ 001251/-:5 1ع 2ط © ١رع20ع:1‏ 


كما ذكر سابقاء كل الأعداد الصحيحة سواء 5181260 او 11225181360 تكون ذات احجام أربعة بايت في البنية 86. و41084 هو أيضا أربعة 
بايت» في حين أن الإشارة يحتاج فقط بايت واحد. ويمكن أيضا استخدام الكلمات م102 و1204 مع المتغيرات 41086 لتوسيع وتقصير 
أحجامها. 

5 "المؤشرات" 

المسحل 18113 هو موشر الى التعليمات الخالية أثناء تنفيذ أحد البرامج التى تحترى.على عنوان الذاكرة يتم استخذام فكرة المؤشر ات في لغ 
©» أيضا. في حين انه لا يمكن في الواقع نقل الذاكرة الفعلية ":11261110109 72129:51021"» فيجب أن يتم نسخ المعلومات الواردة فيه. يمكن أن 
يكو مكلنا حدا حسابيا انسح أخز ان كتيرة من الذاكرة لينم استكدانبها من قبل الدوال المخلقة أو اف أماكنمكتلقة 'ررهذا هو يها مكلفة مق 
وجهة نظر الذاكرة» في حين ان مساحة نسخة الوجهة الجديدة يجب حفظها أو تخصيصها قبل أن تتمكن من نسخ المصدر. المؤشرات هي حل 
لهذه المشكلة. بدلا من نسخ كتلة كبيرة من الذاكرة» فانه أبسط من ذلك بكثير تمرير العنوان من بداية تلك الكتلة من الذاكرة. 


4 11 /1ج1001>.»01ع©2]. 1717777//: 1115 0 [اسم 


فن الهاكر الأخلاقي 
المؤشرات في ') يمكن تعريفه واستخدامه مثل أي نوع متغير آخر. إذا المؤشرات هي متغيرات تحتوي بداخلها على عنوان متغير آخر» ونوع 
المؤشرات يكون مثل نوع المتغير الذي يحمل المؤشر عنوانه (أو بمعنى آخر مثل نوع المتغير الذي يشير إليه). الذاكرة ذات البنية 286 
تستخدم معالج 32 بتء المؤشرات هي أيضا 32 بت في الحجم (4 بايت). يتم تعريف المؤشرات وذك من خلال كتابة علامة النجمة (*) إلى 
اسم المتغير. بدلا من تعريف المتغير من هذا النوع» يتم تعريف المؤشر على أنه شيء يشير إلى بيانات من هذا النوع. برنامج ©.7011261 هو 
مثال على مؤشر يتم استخدامه مع نوع البيانات ©3ه12©» وهو ذات حجم 1 بايت فقط. 


<.51010> #111106 
<1آ.5)11115> #21111016 
! ()122112 1111 
211277 121:2011© اتاعدرعاء-20 ىن // :[5)_2]20 عتقطء 
211277 121-211 2 101 1221121 ,7011111 ل // :5011211 عتقطء 
01 210111 أع7 )دل // 0011125” علقطء 
و(" 701:10 ,10اعل1'' .,5]1_2) 51127 


211257 ع1 01 اأت"تداد عطا 0 «تعأاطلمم ١15لا‏ عطا أع5 // 51_35 ح 72011111 
:(21111)2011111 

0 1111111 515 2 02 ادجمعه5 عطا أء5 // 25 + 20112111 - 72011112 

.1 اط // :21111012112 

.1 126 1210 7م00) // د ('' 22 51155 7011 5" ,2011161:2) 511257 

2111111201111 1(: // 11126 ٠ 


كما تشير التعليقات في التعليمات البرمجية» فانه يتم تعيين المؤشر الأول في بداية مصفوفة الحروف. عندما تتم الإشارة إلى مصفوفة الحرف 
مثل هذاء فهو في الواقع مؤشر لنفسه. هذه هي الطريقة التي يتم تمرير هذا المخزن المؤقت كمؤوّشر إلى الدالة () )اتام و() 7م501:2. يتم 
تعيين المؤشر الثاني إلى عنوان المؤشر الأول زائد اثنين» ومن ثم تطبع بعض الأشياء (كما هو موضح في الإخراج أدناه). 
.11 0011111 0- ع- عع ؟ ©00[151/-:5 تداع 2ط © عرع20ع:1 
11211ز0م/. ؟ اى00[1/- :ماعط © عرع20ع:1 
70110 ,11110 


70110 ,110 
51155 57011 1167 
دعونا نلقي نظرة على هذا مع 21(15). حيث يتم إعادة ترجمة البرنامج» ويتم تعيين نقطة التوقف على الخط العاشر من شفرة المصدر. هذا 
سوف يوقف البرنامج بعد "77011011131 ,116110" والذى تم نسخ السلسلة في 8)1_2121111©1 ويتم تعيين المؤشر إلى بداية ذلك. 


2 1 اهم م خصض1مهم ه- هو- ععن عه : 1 ا دعلهن ممم 
ات 11 مم م 


إاكبالاك لاحمة بديل]| 

16ص 1دهصهمس/,. نه- طون عب : 1 ات عا تنا ممم 

. كدارم كت . ل خرك طاتر1 مم ”رع قمع ثم لرهم 1 ك امط رتك عصدتهم ممع 
+135 رطن ) 

حتذا. هدو ده عودب ا عدم 1 د 

عدذا. صعصلد” ادع عدب ا عد غ2 


+4 13ت 1+أدتلك 
7ت “ات كلت عق قطه طلتعممات اع - ث2 ل مم ح[زتام]اقتة_ ب 1ك بعرقهطاح 
“رتك نات ات ا مهت قهطه ت كرت 1 1أ1لاك ملم مارت اتندمهم لل مم > ت تختصردممع *” عرمشطحع 
عدره «إعمهدا ا هدرهت +ع اعصم مم بمارت لان 1زمهم” برجشطت 


م ز ''صك اص اءرهسرد رت اعمط" رت _ ا 5ك ) تمرعت اك 


١‏ لتقا إكقر كرام ته رمك كصم) تيمم -2 دهم 11-51 هط 561 مم ارتق_ ”1ك ح حرم ار ضرمم 


ن ل يا كل آلا (0 ل 00 © صرب 


م (-21 112 دجس ) 1 11دام 

كلك اعمط لاا كع خط 2 عدرته مدرمص عع ك5 مداخ أاع5 “مر درم يه 6ر100 مم ع شارت اي دمم 
- +3 صلم رم : (ضارت اصدمهجم ) ] غخصدتم مر 

- ههرك عقطع مغصل1 لامرمصن جرم 2 (ز'صض * !كلالانت لاهبن بيا'"' رمار تت 1هحس) برعم 1ك 

٠‏ تالدهقهت تصتصط رم (>ات أتندهمم ) 1 اأ1ت1حرام 


1 عاقعاط (005 ) 

.11 116 ,ع.اع158مم 51164 :ع0<246653 +31 1 156ممعاقع” 8 

ضصضيت (ط005) 

01171ه/ 0601" / :1311 00م 51311170 

0*</11117110, 31 50ئنا +1120 نوناك - 61 51/951 كي 11 - ا عطلالا5 300240 117 0تالاه1 11055ع56 16030386164 مت : وتل1صتعنا 


1 ."516 غ8 () 23110 ,1 خ+115ممعاقع” 8 
: (اع0115م) 11م 11 

0115م اناكا/ءا (ط00) 

0/1111 6380: 28 

0151م 5/كءا (ط005) 

"دا !“زمه ,مااعق" :0«*7/11111116380 

8[ (25و) 


عندما يتم فحص المؤشر كسلسة "9)1116": فمن الواضح أن سلسلة معينة هي هناكء وتقع في عنوان الذاكرة 0:711111116380. تذكر أن 
السلسلة نفسها ليست مخزنة في متغير المؤشر ولكن المخزن فقط في متغير المؤشر هو عنوان الذاكرة 0::711111116380. 


4ه 1 1) /حطامء .0011 (اع12. 11]5://591117آ1 10 


فن الهاكر الأخلاقي 


من أجل الاطلاع على البيانات الفعلية المخزنة في متغير المؤشرء يجب استخدام عنوان المشغل "0761:8601 20101:655-014". عنوان المشغل 
'"02©1:26401 9801011:655-01" هو مشغل أحادي "0261:8601 1111933" وهو ما يعني ببساطة أنها تعمل على معلمات واحدة. هذا المشغل هو 
مجرد العلامة (8) المرفقة مسبقا إلى اسم المتغير. عندما يتم استخدامهاء فانه يتم إرجاع عنوان هذا المتغيرء بدلا من المتغير نفسه. هذا 
المشغل موجود سواء في 21(1) وفي لغة البرمجة 0). 


امم مود/ع (ط0و ) 


11712مدث 1512م (طاوهن ) 


51 - 


8 (طوو) 


عندما يتم استخدام عنوان المشغل "0761:8601 201011:655-014"» يظهر متغير المؤشر إلى أن يكون موجودا في العنوان 0711111116328 
في الذاكرة» وأنه يحتوي على العنوان 380ع0:71111111. 


2 ع2 1 


در لاحت مامات راك 


د م ولح نت 2 - 


غالبا ما يستخدم عنوان المشغل بالتزامن مع المؤشراتء. المؤشرات تحتوي على عناوين الذاكرة. يوضح البرنامج ©. 5501 عنوان 
المشغل المستخدم لوضع عنوان متغير عدد صحيح إلى المؤشر. كما هو مبين أدناه. 


<.5160110> 242111111016 
! ()122111 1111 
:5 ح 1111_7231 1111 


:2]1_]ام” أص1 
1121_2211 112110 “1221_1721 01 دوع:201011 ع1[ أتام // :21؟_اساءة - عدامر_أاسر 


] 


البرنامج نفسه لا يخرج شيئا في الواقع» ولكن ربما يمكنك تخمين ما يحدث» وحتى قبل التصحيح مع 6©1(135. 


©ع. 80085567 ه6- ععن #2 : 11هع1 نا ممم 

ألاه. ق/ر. 6- طمو #- : 11قعااموم 

. 206115 . . . غألاة . ق “ممت م أرق" 1 5 اقمطالراك وز مقعم 
1151 طاقن ) 

<تذا. وه 1ه 251 عدبا #81 


1 (81706 11 
م5 تح اقمماط_أات1 111 
ركه كراسي كروك 


“اأم_آات1 مخاض1 علقمو_أكاص1 [5ه ذود5ع ”ممق عطخ ايام /“م :“اقغ”م؛وء_أاتزه - رام_1أادل1 
5 
ل 


عم بخ زي) هل ال) 9 له يننا 


كا 


8 عاقعاط (طاون ) 

.8 1116| ,ع. 1ه5د5ع1 800 م111 : آ1ط4تة4ع:ت 51 1 111ممعامع” 8 
ديس (طون ) 

ألاتة . ق/ مه" /, : للق" 000ام 518121179 

: 17ت" قلا 


8ع. 185551 مم5 +8 ([) 185115 ,1 1151همعامع” 8 
] 8 
8 (طدو) 


قة/اط_أصض1 أض1عم (طلن) 

4 

قةما_ اثلاث أضل1عم (طلن ) 

(* خم1) ح مق 

1 أم_1ت1 أتض1مم (طلن ) 

83 - )1[ 5+ *( 

“ا أم_غتل1ث أضل1مم (طلن ) 
(** 151 ) 


كما جرت العادة» يتم تعيين نقطة توقف ويتم تنفيذ البرنامج في المصحح. عند هذه النقطة نفاذت غالبية البرنامج. يعرضص الأمر الالارا| الاول 
قيمة 12)_983ؤ» ويظهر الثاني عنوانه باستخدام عنوان المشغل. تظهر أوامر 711126 التالية ان المتغير 1126_7141 يحتوي على عنوان 
2]_81زك» والثاني يظهر أيضا عنوان *112]_72141. 


4 ).001 11000/77777777 أذ كذ 


فن الهاكر الأخلاقي 


مشغل أحادي إضافي يسمى المشغل 6 010) موجود للاستخدام مع المؤشرات. هذا المشغل يقوم بإرجاع البيانات الموجودة في العنوان 
الذي يشير اليها المؤشرء بدلا من العنوان نفسه. فإنه يأخذ شكل النجمة "*" أمام اسم المتغيرء على غرار إعلان المؤشر. مرة أخرىء المشغل 
© موجود سواء في 21(15) و'). المستخدمة في 21(13)» فإنه يمكن استرداد قيمة عدد صحيح في “111]_1211. 

اأم_151* 1516”ام (طنن ) 


45 - 5 


(0ن ) 


5 0131 -] 
الدالة () اتام يبمكن استخدامها لطباعة أكثر من السلاسل الثابتة فقط. يمكن لهذه المهمة أيضا استخدام سلاسل التنسيق '' 5111115 10111121" 
لطباعة المتغيرات العديده في تنسيقات مختلفة. سلاسل التنسيق ' 5111115 10111121" هي مجرد سلسلة أحرف مع أحرف خاصة الذي تخبر 
الدالة لإدخال المتغيرات المطبوعة في شكل محدد في مكان الااحرف الخاصة "56011611665 6560176" . الطريقة التي تم استخدام الدالة 
() 111211م في البرامج السابقة» 7011011١11"‏ ,116110" وهى من الناحية التقنية شكل لسلسلة "'ع5147772 0777704/"؛ ومع ذلكء فإنه يخلو من 
الأحرف الخاصة. هذه الأحرف الخاصة "5601:672065 76ننو6" تسمى أيضا ور6/ 7726م 1ه «1ره]. كل واحد من :616 1:0712هم 0171101 
يبدأ مع علامة النسبة المئوية (/) ويستخدم حرف واحد للاختصار يشبه الى حد بعيد الحروف المستخدمة من قبل أوامر الفحص في 61(153©. 
وتكون صيغته كالاتي: 
20111:1-51011-5261111© [( :1120011111« طأفتة1! |[نجم1كاعع1م.][1011؟؟][ 5ع 113] 06 
الاق 1111 
1161 17231عع0 518060 51 2ه 50 


16 [3تطاعع0 112515160 9 
165 [731ط1اعع162:220 111515160 9 
لهاء0 112515260 90 

1 12221عع0 0 

96 50161111 0 

601 11026125 21متاعع20 رع[ 3؟ 
تاه 926 

55 00 

9 7012161 5 


5010 131:15 50 1771111 15ع1ع213طء 01 هنا ع1 .001211 2 ه10 0205جمدع011ت أتاحا ,1010م عمتطاه لحا 
1 0011160 16 111 


كل من وترء)ءدره :وم 4)ودحرم؟ السابقة تحصل على البيانات الخاصة بها كقيم» لا مؤشرات إلى القيم. وهناك أيضا بعض 5ه)182ةم 0:226؟ 
تتوقع مؤشراتء مثل ما يلي. 
الرمز الخاص 909 ينسق لإعطاء عنوان الذاكرة. فإنه يطبع البيانات في عنوان الذاكرة هذا حتى الوصول الى البايت الفارغة "1ط [11". 
الرمز الخاص :901 هو فريد من نوعه من حيث أنه في الواقع يكتب البيانات. ويتوقع أيضا أن يعطى عنوان الذاكرة» وأنه يكتب عدد البايتات 
التي هي مكتوبة حتى الآن إلى عنوان الذاكرة. 
في الوقت الراهن» سيكون تركيزنا فقط على معلمات التنسيق المستخدمة لعرض البيانات. يقوم البرنامج ©.11336_513311285 بعرض بعض 
الأمثلة من المعلمات بشكل مختلف. 
حط.5)010> ع0ساع مق 
! ()122111 1111 
:[125]10)؟ “تقطء 
:73 - ل أن 
37 - ذأ أصا 20م اكطنا 


511:27 )5)1:125, ''5212216''(: 


5 1011121 01111121 71111 2111261115 01 ع[ دوعتا // 

رذ رذ رذ ,''2طانا1؟ :5150لا ,90:2 :112 ,900 :ه10 [4] '')لأاصتدم 

:10 وظ و ,'' انا :0515260نا :90 :<عل1 ,900 :10 [5ظ]'')لأصخدم 

(1 وظط و ,''طا' 60811 ' ,"901011 ' :10 ,"ناخ ' :3 [خل دده 71011 10ع]]'')لأصصدم 

:(5]1:1115 ,511125 ,''طل:9008 و5وع:0011 4 905 [2"125ا5]'' )لأمتدم 

5 10111121 90752 2 21101 (122©1115ع"1ع1©1©1)) 0212101 دوع:20011 1111217 01 ع1متطوعت]ا // 
لذي ,''طاد08, :دوع:2001 )د كز ذخ ع21:121؟"'' )اتام 


4 1 /حتامء .>001 اع 12. 11]5://5971117 لا ا 


فن الهاكر الأخلاقي 


- ا تا ل ا احاحال 
223 م 95 4ك29ك : ومع ررق 1 كدلا , : »هع .,دم- :د ععنا زم ] 
3133# :تمعد 1قفضصلا , يهقم : 2«علا .33 31 : ععنا [8 ] 
ب رمج جابءاج ' :15 .2 '31337' :3 [8 تت لاع زد صاع 11 ] 
15 1طمفم9قكة ددع داعف ع ادرهقدك [مصتت 5 ] 


عك 1زطاطعقط5طه : ددم 2 تمت عت 15 ثم عاحاة راد 1 
0 #: 


اول استخدام للدالة () 7111261 القيام بطباعة المتغيرات 4 و85» وذلك باستخدام 793:91116461:5 40111324 المختلفة. وبما أن هناك ثلاثة 
معايير تنسيق "'223:21116)©1:5 101111214" في كل سطرء فان المتغيرات 4 و1883 تحتاج إلى أن يتم توفيرها ثلاث مرات. التنسيق 9600 تسمح 
بالقيم السالبة» بينما 90 لاء لأنه يتوقع القيم 1125151160]. 
عند طباعة المتغير 4ر باستخدام 721:21116)©30 10111121 9011» فإنها تبدو كقيمة عالية جدا. وذلك لأن المتغير 4م هو رقم سالب مخزن في 
متمم ثنائي» و١3ع721:211164‏ 101111214 تحاول طباعته كما لو كانت قيمة 1111915116)1. المتمم الثنائي يقوم بقلب جميع الاجزاء وإضافة واحد 
كما تكدتا شافا 
السطر الثالث في هذا المثال» [ 15 012 775101612 41610]» يظهر استخدام خيار عرض الحقل "11610-15910112" في ١1ع‏ 0231:2121 1012124. 
هذا هو مجرد *[ع8 ©1111 الذي يعين الحد الادنى لعرض الحقل لتلك 11 10111121. ومع ذلك؛» ليس هذا هو الحد الأقصى للحقلء» فإذا 
كان عرض القيمة التي سيتم إنتاجها أكبر من عرض الحقلء سيتم تجاوز عرض الحقل. يحدث هذا عند استخدام 3» إخراج البيانات يحتاج 5 
بايت. عندها يتم استخدام 10 في عرض الحقلء فانه ينتج 5 بايت مساحة فارغة قبل بيانات الناتج. بالإضافة إلى ذلك» إذا بدأت قيمة عرض 
الحقل مع 0 فهذا يعني انه يجب حشو الحقل مع الأصفار. عندما يتم استخدام 08» على سبيل المثال» فان الناتج هو 00031337. 
السطر الرابع» [ع9)12]» تظهر ببساطة استخدام ©1©[1 2281:8126 2011323124 908. تذكر أن متغير السلسلة هو في الواقع مؤشر يحتوي على 
عنوان السلسلة» والتي يعمل بهاء في حين ان :221:211164©13 101122214 909 تتوقع البيانات الخاصة به لتمريرها حسب المرجع. 
السطر الأخير يظهر فقط عنوان المتغير هر» باستخدام مشغل العنوان الأحادي '"'61:8)0م0 وو20016 28793ن" الى المشغل ع©161:©2ع:061. 
يتم عرض هذه القيمة إلى ثمانية أرقام [126:206©1121:2» مبطنه من الأصفار. 
كما تظهر هذه الأمثلة» يجب عليك استخدام 900 للنظام [ه«ددزء»16» 961 للنظام )2ع زودددهء و عرم؟ للنظام 12[1درز“26:22)16. عرض 
الحقل لدنيا يمكن تعيينه عن طريق وضع عدد مباشرة بعد العلامة 46: إذا كان عرض الحقل يبدأ مع 0» فان سيكون مبطن مع الأصفار. يمكن 
استخدام المعلمة *3[ع221:211161 965 لطباعة السلاسل "9411116". حتى الان جيدة جدا. 
تستخدم سلاسل التنسيق "54111165 10111121" من قبل جميع أفراد العائلة من 111122010125 ©/1 5648120131:0: بما في ذلك (5021210» والذي 
يعمل أساسا مثل ()1:1111[ ولكنها تستخدم للإدخال بدلا من الانتاج. الفرق الرئيسي واحد هو أن وظيفة (5081310 تتوقع كل من معلماتها 
''131 في أن تكون مؤشراتء لذلك يجب أن يكون في الواقع المعلمات هي عناوين المتغيرات أنفسهم. ويمكن القيام بذلك باستخدام 
متغيرات المؤشر أو باستخدام مشغل العنوان الأحادي لاسترداد عنوان المتغيرات العادية. برنامج حع.111م:رة يساعدك على تفسير ذلك. 
حط.560110> 841111106 
<آ.5)11115> #21111016 
! ()122111 1111 


:[225525]10 “تقطء 
:1 0111© 1111 


('' 701101 ,110[ع11'' ,51172711165528 
و(" 6111157 1222119 1059 اأوعمعغ1'' )متام 
:(]01112©ع4 ,"760 '' )52121 

(+12 :21نام» > 1 :101:)1-0 

5( 12165525 ,و1 .'"ا5 70 - 9,030 '' )1111م 


في 1120111.6» يتم استخدام الدالة () 08134و لتعيين المتغير 6011116. كما يوضح الإخراج أدناه. 

.0 اتامزدا 0- ععكى ؟ ©00[151/- :م تداع 2ط © عرع20ع:1 
الامطا/. ؟ 1ى00[1/- :ماعط © »رع20ع:1 
3 111157 1121157 1017 اأوعررء؟]1 

70110 ,110ع11] - 0 

701101 ,110ع2 - 1 

70110 ,11110 - 2 
التامدطا/. ؟ 1ى00[1/- :ماعط © »رع20ع:1 
12 1111157 1121157 10157 اأوعررء؟]1 

70110 ,110ع11] - 0 

70110 ,110ع2 - 1 

2 - 11110, 70110 

70110 ,110ع1] - 3 

4 - 11110, 70110 

5 - 11110, 70110 

6 - 21110, 70110 

7 - 211110, 70110 

8 - 81110, 70110 

70110 ,110ع1] - 9 

10 - 211110, 70110 


4 1 /حتامء .0012 اع12. 11]5://591117 لا ا 


فن الهاكر الأخلاقي 


70110 ,211110 - 11 
؟ 00151/-:5 ندل[ 2ط © ج20١1‏ 
تستخدم سلاسل التنسيق في كثير من الأحيان» لذلك المعرفة بهم مهمه للغاية. وبالإضافة إلى ذلك» فإن القدرة على انتاج قيم المتغيرات تسمح 
لتصحيح الأخطاء في البرنامج» من دون استخدام مصحح أخطاء. وجود شكل من أشكال ردود الفعل الفورية يكون ذات أهمية إلى عملية تعلم 
الهاكرء وشيء بسيط مثل طباعة قيمة متغير يمكن أن تسمح للكثير من :21011261011<»©. 


15660251150 


5 هي مجرد وسيلة للتغيير المؤقت لنوع بيانات المتغيرء على الرغم من تعريف المتغير في الأصل. عندما يتم )1576225 
لمتغير إلى نوع مختلفء فان المترجم في الأساس يقوم بعلاج هذا المتغير كما لو كان ذات نوع من البيانات جديدء ولكن فقط لتلك العملية. بناء 
الجملة من أجل 1570625111186 كما يلي: 

©211201؟ (0212_1790_أكوع70]) 
هذا يمكن استخدامه عند التعامل مع متغيرات الأعداد الصحيحة "11116861٠"‏ ومتغيرات '"110241118-701111" كما هو موضع في المثال 
.6222 . 


<ط.5)0110> 2111111016 
! )112111 1111 
:2 ,2 1111 
: ,© 11021 
:13 -2 


:5 - آ 

© 2/0: // 10171106 1151115 1115. 

.15 35 ]70251 11216515 101110 // 05 (11024]) / 2 (1020]) - 0 
و( وق و''طال 6 - ط 760016 - ج غالوممعمع]12]'' )لأمتدم 

0(5 بك و''طكام؟ - 01 9011 دح » [١6‏ 10215]]"'')لأصتدم 


نتائج ترجمة وتنفيذ ©.6 1966251111 هي على النحو التالي. 
.622515 ©52 5 ©-001251/-:5 للك[ 2ط © عرع20ع:1 
011 ؟ ©00[151/-:5 تداع 2ط © عرع20ء:1 
2-135 [5 81 ©1111] 
0 - 01) 2.000000 دح [5ا102!] 
؟ 00151/-:5 1ل[ ع 2ط © عرع20ع:1 
كما نوقش في وفت سابقء» فانه تم تقسيم العدد الصحيح 13 بنسبة 5 والتي سوف ينتج إجابة غير صحيحة من 2»: حتى إذا تم تخزين هذه القيمة 
إلى متغير 10211115-701111]. ومع ذلكء, إذا تم 1و966©2 متغيرات العدد الصحيح "٠زع‏ 11108" هذه إلى 1510211116» فإنها سوف تعامل على 
هذا النحو. وهذا يسمح للحساب الصحيح الى 26. 
هذا مثال توضيحيء ولكن يظهر استخدامه بوضوح عندما يتم استخدامه مع متغيرات المؤشر. على الرغم من أن المؤشر هي مجرد عنوان في 
الذاكرة؛ المترجم البرمجي 0) لا يزال يتطلب نوع البيانات لكل مؤشر. وأحد أسباب ذلك هو محاولة للحد من أخطاء البرمجة. مؤشر العدد 
الصحيح يجب 3 يشير فقط إلى بيانات العدد الصحيح. في حين أن مؤشر 1291© يشير فقط إلى بيانات :1291:9216©3©. وهناك سبب آخر هو 
مؤشر الحساب. حيث ان العدد الصحيح يكون ذات الحجم أربعة بايت» في حين أن ©1291:2©1»1© يستغرق سوى بايت واحد. سيقوم البرنامج 
.70126633065 بتثبت وشرح هذه المفاهيم أبعد من ذلك. يستخدم هذا الكود م» لتنسيق عناوين ذاكرة الإنتاج "تستخدم لإظهار عنوان 
المتغير فى الذاكرة". ويهدف هذا الاختصار لعرض المؤشرات وأساسا ما يعادل :08 0::46. 
حط.5)010> عل0تاع #0 
! ()متممد اص 
1 111 
:['»ع' ,"0" و'»ء' ,'6' ,'9'! > [21125]5_“تفك تتقطء 
!5 ,4 ,2.3 .1! - [122]_211255 11 
20111161 _"تقطء” عدقطء 
:1021_2011 أم1 
:121_57© - 20112:11_عتفطء 
1221_2117 - 2011111 _1م1 
.12]_2011161 عط 11؟ا 311857 )ما عطا لاعنتامغطا علج ع1 // + (++1 :5 >101:)1-01 
(12]_20111161” ,121_201131161 ,"ال 90 *مع1121168 ©1] كطل02]2» اعتط؟؟ ,م9 0 كأاستمم ["تعاطلمم “جععع]12] '' )تدم 
:1 + 12]_20112161 - 2011111 _ادم1 
] 
.0121م _تتقطء عطا ىا تكفتتهة تدك عطا حاعتامغخطا عند ع1 // + (++1 :5 >101:)1-01 
5 (1221-20111161” ,2011111_تتفكء ,''ما' 9,0 ' 1221© ع1] 0122121115© 7112 ,900 10 0115م [اعأطتمم عتحطءع]'') ]سدم 
:1 + 121_201121161ط© - 01211م_عتقطء 
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فن الهاكر الأخلاقي 


فئ هذه الكود تم تعريف اثنين من المصفوفة في الذاكرة واحد تحتوي على بيانات صحيحة "0212 "زءعء)صلا ' والأخرى تحتوي على بيانات 
الأحرف 1212 *1 21:91 زع" . وتم تعريف أيضا اثنين من المؤشرات» واحدة مع نوع بيانات العدد صحيح وواحد مع نوع بيانات الأحرف» 
وتم تعينهما ليشيرا إلى نقطة بداية مصفوفة البيانات المناظرة. اثنين من الحلقات المنفصلة خلال المصفوفات باستخدام المؤشر الحسابي 
"211111 *11زمم" لضبط المؤشر للإشارة الى القيمة القادمة. في الحلقات» عندما يتم طبع قيم الاعداد الصحيحة والااحرف مع 
759 12 (ه5 لدو لق )؛ لاحظ أن معلمات () 7111211 المقابلة :061161 متغيرات المؤشر. ويتم ذلك باستخدام * 
المشغل الأحادي. 
.0011111-25 50 5 ©00[151/- :ك5 تداع 2ط © عرع20ع:1 
011 ؟ ©00151/-:5 تداع 2ط © عرع20ء:1 
[ “(ع1121©5 ©1] 01212115© طاعتط؟ ,0111/10 0غ كأاسامم [*7ع1اطامم “اعمع121] 
2 1111651 ©1411 01]21135»© اعتط؟ ,01111714 10 كأاطامم [1211مم “اعمع1221] 
3 11115 ©1] 02121115» لاعتط؟ ,01111715 0غ كاصامم [1ع1جطتامم “اعمع1221] 
4 “111153 ©1] 012121115© طاعتط؟ ,0111/1 0غ كأاسامم [*1ع1جطامم “اعمع121] 
5 “1111851 ©11] 012]21115»© اعتط؟ ,021111500 0غ كأاطامم [1ع21لمم “اعمع1221] 
'2' *121 ع1) كتنت2) د00 تاعتط؟ ,0:21111510 0غ كأاسامم ["تعأستمم “تقطء ]| 
'' عتفطء ع1 كتتداطمء طعتط؟ ,0:21111511 0غ كأاستمم ["تعأاستمم “تقطء | 
'©' “تق ع1آ] 02121115 طعتط؟ ,0:21111512 0غ كأاستمم ["اعأاستمم “تقطء | 
'0' عتفطء عا كتتدادطمء طعتط؟ ,0:21111513 0غ كأاستمم ["تعأاستمم “تقطء] 
'ع' 23 ع1) كنتداداق" تاعتط؟ ,0:21111514 0غ) كأاستامم ["تعأستمم “تقطء | 
؟ :00151/-:5 دل[ 2ط © ١ر120‏ 
على الرغم من أنه يتم إضافة نفس القيمة 1 إلى 1126_72011264©3 و“1293:_7201114©3© في حلقات كل منهاء المترجم يقوم بزيادة عناوين المؤشر 
من خلال كميات مختلفة. في حين ان 1183© ذات حجم بايت 1 فقطء فان المؤشر المشار الى 1883© المقبل فمن الطبيعي أن يكون أكثر من 1 
بايت. ولكن العدد صحيح هو 4 بايتء إذا مؤشر العدد صحيح المقبل يجب أن يكون أكثر من 4 بايت. 
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البرامج التي ليس لها شاشه رسوميه ''ددده:امع1:0م 2025122711021" تتلقى العديد من المدخلات من خلال ''0122212]5ا21:5 122ذآ-20ةسستحددمء" 
سطر )" الأوامر. وعلى خلاف الإدخال مع الدالة )0( 9©3111.» فان وسائط سطر الأوامر لا تتطلب تفاعل المستخدم بعد بدأ تنفيد البرنامج. هذا يميل 
ان ان فكون أكثر كفاءة وهي طريقة المدخل المفيدة. 
في 07+ وسائظ بطق الأر ام ر ممكن الوضصول إلنها من كاذل الدالة () :وزتغون من خلال التان ين المسلنات القى ينم إحنافقيا إلى الذالة 
111151 2011111 إلى مصفوفة السلاسل "54111165 01 :311:335". مصفوفة الاعداد "211:28 1111861" سوف تحتوي على عدد 
صحيح: اما مصفوفة السلاسل "51111165 04 :811:93" سوف تحتوي على الاثنين من المعلمات. البرنامج ©.2012211121101111:6© ينبغي أن يبين 
هذه الأمور. 
<ط.560110> 2111111016 
! ([|)5ذنا_ع :21 1221© ,21:5_©0112 111211101111 11 
:1 11 
771١6 9601 2151111261215 010710160: 1123'', 21:5_©01112(:‏ عتدعط1"' )معدم 


1(+12 :21:6_©01121 > 1 :1011-0 
:([21:5_115]]1 ,1 .''طاد م 01١1-١6‏ 76 7# ]121ع112ناك :21 '' )0111111 


] 


ناتج هذا البرنامج كالاتي: 
.2110111116 213011116تتقتتطام» 0- ععع ؟ ©:51ع[00/-:5 متكا هط © ١رع0ج»ه:1‏ 
5١ 0113‏ ©:00[151/-:5 تاتكل هط © ندع01ج»ه:1 
:7111 2151111211115 1 7716 م1161 
121101111 - 70 ]21511111611 
أدع) 2 15 كتطا 01322 تتقتصتصدمع/. ؟ عندى00[1/- :ع سكاع قط © »1:20 
:711 215111111115 5 ©1771 111 


2151111111] 70 - 12110111 
2151111111] #1 - 015 
21-51111111172 - 15 

21:5111111]7#3 - 068 

أو 4 21611111111 


؟ :00151/- ا 


المعلم الصفري "/7671,:ع,» 07وج" هو دائما اسم البرنامج الذي سوف ينفذء وباقي مصفوفة المعلمات (تسمى «م/ءءم 00700«رهه7ه) 22 
وكحتورى. على المعلفات: المننقية كيلايل 
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فن الهاكر الأخلاقي 


في بعض الأحيان البرنامج يريد استخدام وسيطة سطر الأوامر كعدد بدلا من السلسلة. بغض النظر عن هذاء يتم تمرير المعلم كسلسلة. ومع 
ذلك» هناك دوال التحويل القياسية. خلافا لل 2.2105 يمكن لهذه الدوال تحويل مصفوفات الأحرف التي تحتوي علئ أرقام الى أعداد 
صحيحة فعلية. الدوال الأكثر شيوعا من هذه هو () 9601» وهو اختصار ل 45)011 إلى عدد صحيح. تقبل هذه الدالة مؤشر السلسلة كوسيط 
وترجع قيمة عددية تمثلها. المثال التالي ©.0135©1:6© سوف يوضح ذلك. 
حط.5010> #111101 
! (1:051-2121_112111* لتقطلء)11525 1010 
:(21:051-21131_112111 ,''لنا< 172 10 5ع112) 01 #> <111©552866> 905 :©1525 '' )2111111 
201/1(5© 
/ 


! ([|؟218” تتقطء ,21:5 122211201111 ترز 
:1 1 1111 


150 31 17261215ناع 31 3 طنقطا اء 1258 11 // ] (3 > عع:11)21 
.لكا 21201 1265535 115356 01501357 // ذ([0]؟218)ع11528 
] 
.111681 31 1210 318 201 عطلا أ1ء67م0ن) // 2]01)21:87]2[(5 - أتطتام» 
:(01112© و''12آ..5 61122 7001 14226211115" )21111 
] (+خ1 زأتطنام» > 1 :101:)1-0 
]15 عطا ملاظ // :([21:877]1 ,1 و''مطاسم؟ - 9030 )211211 


] 


ملحوظه في )»2 هناك مؤشر الباطل هو مؤشر 9761655» والتي حددتها الكلمة 7010. التجريب مع المؤشرات الباطلة بسرعة يكشف أشياء 
قليلة عن مؤشرات 55 . أولاء هذه المؤشرات لا يمكنه )16-1161-6116 إلا إذا كان لديه نوع. فين احاح استرداد القيمة المخزنة في 
عنوان ذاكرة مؤشرء يجب على المترجم أولا معرفة ما هو نوع البيانات التي عليه. ثانياء يجب أيضا 966254 المؤشرات الباطلة قبل قيام 
مؤشر الحساب. هذه هي إلى حد ما القيود البديهية» مما يعني أن الغرض الرئيسي من المؤشر الباطل هو مجرد اجراء عنوان الذاكرة. سوف 
يتضح ذلك من المثال .:01561»©. 
ناتج تنفيذ وترجمة هذا الملف كالاتي: 


.0 ©52 5 ©00[151/- :5 تداع 2ط © عرع20ع:1 
011 ؟ ©00[151/-:5 تداع 2ط © عرع20ع:1 
<2]1ع2»ع1 10 2205 ]01 #> <111©55286> 2.0111/. :11535 
3 ' 701101 ,0لاع1' )2.00 /. ؟ ©"1ى00[1/- :مداع 2ط © عرع0جع:1 
.5 14762111185353 
70110 ,110ع11] - 0 
70110 ,110ع2 - 1 
70110 ,11110 - 2 
؟ :001251/-:5 دل[ 2ط © ج20١1‏ 
في التعليمات البرمجية السابق» جمل ]1 الشرطية هنا للتأكد أنه يتم استخدام الثللاث معلمات قبل أن يتم الوصول الئن هذه السلاسل. إذا حاول 
اللرنامج الوصول 0 غير موجود 0 أن البرنامج لا يكون لدي إذن لقراءة» سيقوم البرنامج بالإيقاف. في ') من المهم أن تتحقق لهذه 
09مأمم50 ع ١/3131‏ 


آخر مفهوم مثير للاهتمام بشات الذاكرة في » هو تحديد نطاق المتغير ' 1م50 21121" أو السياق على وجه الخصوصء وسياقات 
المتغيرات في الدوال. كل داله لديها مجموعة من المتغيرات المحلية. وَالتىي هي مستقلة عن كل شيء آخر. في الواقع. الاستدعاءات المتعددة 
لنفس الدالة يعون جميع السياقات الخاصة بهم. بمكنلك استخدام الدالة )1121م مع اشكال السلاسل لاستكشاف هذه بسرعة؛ تحقق من 


.. 2. 


حطآ.560110> 4211111106 
! ()11113 7010 
11 1211 
:1 .''ا0 90 >1 [3ع طن 1ك" )لأسسسم 


/ 
! () 11112 170101 
:1211-7 
:1 ."ال 1 [22نا1 سن نكا" )سدم 
:)1111163 
:1 ."602 >1 [22 دا صا عاعدط "١614|‏ )أأستدم 


/ 
7010 11121)( ! 
111 5: 
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و1 و''طال 6 - 1 [1عصنظ سنعا"')أأسسام 
:)1111162 
و1 ."ال -<1 [1عصسط صا عاعوط])"')1)سسام 


] 


! (/)122111 1111 
:3 -1211 
:1 .''2ا0 0 >1 [إستقدر سن" الأصصدم 
:)1111161 
:1 .''2ا0 90 >1 إستفدط سا عاعوط]"'')لأصتدم 


ناتج ترجمة وتنفيذ هذا البرنامج كالاتي: 


.©5202 ©ع5 ؟ ©:00[51/-:5 لكا هط © ندع 1:20 
011 ؟ ©00151/-:5 تداع 2ط © عرع20ء:1 
3 -112112[1 111] 
5 -11111©1[1 1121| 
7 -1111111©2[1] 
1-<11111©3[1 1111| 
7 -11111©2[1 12 ع1[ 22] 
5 1 [11121 طا عاع2ط] 
3 > 1222111[1 طنز عاع2] 
؟ :00151/-:5 دل[ 2ط © ج20١1‏ 
في كل داله» يتم تعيين المتغير 1 إلى قيمة مختلفة ومطبوعة. لاحظ أنه في الدالة () 1229312 قيمة المتغير 1 هي 3» حتى بعد استدعاء الدالة 
(501110 حيث ان قيمة المتغير 1 هو 5. وبالمثل؛ داخل الداله () 101111 المتغير 1 يبقى 5» حتى بعد استدعاء الداله () 10122 حيث 1 هي 27 
وهكذا دواليك. أفضل طريقة للتفكير فى ذلك هو أن كل استدعاء دالة لديها نسختها الخاصة من المتغير الأول. 
المتغيرات أيضا يمكن أن يكون لها نطاق عالميء وهو ما يعني أنها سوف تستمر عبر جميع الدوال. المتغيرات العالمية يتم تعريفها في بداية 
الكودء خارج أية دوال. في كود المثال ©.00762و كما هو مبين أدناه» حيث تم الإعلان عن المتغير ز على مستوى عالمي وتعيين إلى 42. هذا 
المتغير يمكن قراءتها من وكتابتها إلى أي داله» وسوف تستمر التغييرات عليه بين الوظائف. 
<.51010> #111106 
.1121 21ط10ع 2 15 [ // 425 ح [ 11 
! ()11113 7010 


)1113 01 ع2311201؟ لوع10 2 15 [ ,عدء11 // :0 - ,11 11211 
5( .1 .''0ا60 - 7603 1 [23ن1 ك4كك" الأسسدم 


/ 
! )11112 17010 
:7 11111 
:ل .1 .''طال, - ,660 - 1 [2عتند؟ سنك" )لأسسام 
:(''ا1337 - ل 5طتااء5 [ 22د سن نكا"' )سمدم 
[ 10 7717111115 // :7 - [ 
:)1113 
5( .1 ."66012 - 900 1 [2ع2تك1 صا عاعطط]14"' )الاسام 
/ 
! ()11121 17010 
5 1211 
؟( .1 .''2ال6 - [,900 -1 [1عطدظ؟ ست]ن"' )لأسسسم 
:)1111162 
:1 و'' هال 6 - .900 >1 [1 تتا صا عاعوط])"' )ل1أسسدم 


] 


! ()122111 1111 
:3 11111 
:(( .1 .''2ال6 - [,9660 - 1 [مستهمد سنا" )لغصسم 
:)111161 
3(5 .1 ."7012 - ل 900 -1 [لللقئط ص عاعوط]'' )سدم 


نتائج الترجمة وتنفيذ .526062 هي كما يلي: 
.2 ©5026 5 ©00151/-:5 لاع 2ط © عرع20ع:1 
011 ؟ ©00[151/-:5 دل[ ع 2ط © عرع20ع:1 
2 -ح ,3 -1 [122112 1112| 
2 -ح (.,5 -1 [111111 1111| 
2 - ([.7-<11111©2[1 111] 
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7 - [ 5111115 [11112 1112| 
09 - [ ,11 - 1 [111113 111] 
7 - [.7 -1122[1 صا عاعوط] 
7 - (,5 >1 [121ا1 صا عاعدط] 
7 - (.,3 >1 [اتلضدط دز عاع2ط] 
؟ 00151/-:5 ند لاع 2ط © ١رع20ع:1‏ 
ناتج الإخراجء المتغير العالمي [ تم كتابته في الداله () 1111332» واستمر في التغير في جميع الدوال ما عدا () 501163» والتي لديه متغير 
خاص بها يدعى [َ. في هذه الحالة» المترجم يفضل استخدام المتغير المحلي. مع كل هذه المتغيرات باستخدام نفس الأسماءء يمكن أن يكون 
مربكا بعض الشيءء ولكن تذكر أنه في نهاية المطافء. كل شيء هو الذاكرة فقط. يتم تخزين المتغير ( العالمي فقط في الذاكرة» وكل داله قادرة 
على الوصول إلى تلك الذاكرة. يتم تخزين المتغيرات المحلية لكل داله في كل من الأماكن الخاصة بها في الذاكرة؛ بغض النظر عم الأنشاء 
المتطايقة. طباعة عناوين الذاكرة لهذه المتغيرات تعطي صورة أوضح لما يجري. 


01211018ع ماوع5 /إزوممعا/ا "الذاكره" 


تنقسم ذاكرة البرنامج المترجم الى خمسة قطاعات: )جزء)» ع124)» 1355» 21122627 563©1. ويمثل كل جزء تم تعينه جزء خاص من الذاكرة 
جانب لغرض معين. 
الجزء النصي 551111 6" يسمى أحيانا مقطع التعليمات البرمجية 09ش2120 6" هذا هو المكان الذي توجد فيه التعليمات الذي 
تم ترجمتها الى لغة الالة. تنفيذ التعليمات في هذا القطاع هو غير خطي '"7مع7207:111"»: وذلك بفضل هياكل السيطرة "601241:01" والدوال 
"سمناء سا 0 المسوى م أنفاء ا ترح الى طعسعفترطا' مسال ا للتعليمات في لغة التجميع. انذاء تنفيد : البرنامج» يتم بد 

- يقرأ التعليمات التي يشير اليها 1+15. 

-د يضيف طول البايت من التعليمات في 1812. 

- ينفذ التعليمات التي كان يقرأها في الخطوة 1. 

يعود إلى الخطوة 1. 
في بعض الأحيان تكون التعليمات هو القفز ا أو استدعاء "211" تعليمات» والذي يغير 1211 إلى عنوان مختلف من الذاكرة. المعالج 
لا يهمه التغيير» لأنه يتوقع التنفيذ لتكون غير خطية على أي حال. إذا تم تغيير 12187 في الخطوة 3» فان المعالج سوف يذهب لتوه إلى الخطوة 
(1) وقراءة التعليمات التي عثر عليها في العنوان التي تغير اليها 1217 
يتم تعطيل إذن الكتابة في الجزء النصي "551 4بوع6'"', كما أنه ل" يتم استخدامه لتخزين المتغيراتء الكود فقط. وهذا ما يمنع الناس من 
التعديل في الواقع على كود البرنامج؛ فإن أي محاولة للكتابة فى هذا الجزء من الذاكرة تسبب ان 0 
حدث» وسيتم قفل البرنامج. ميزه أخرى لهذه الشريحة بجانب القراءة فقط هو أنه يمكن أن تكون مشتركة بين نسخ مختلفة من البرنامج» مما 

يسمح بالتشغيل المتعدد من البرنامج في نفس الوقت دون أي مشاكل. كما تجدر الإشارة إلى أن هذا المقطع من الذاكرة لديه حجم ثابتء لم يتغير 

شيء مند أي وقت مضى في ذلك. 
تستخدم شرائح البيانات ت "5651126121 212" 565111122193 5 لتخزين المتغيرات العالمية والثابتة للبرنامج. يتم تعبئة شريحة البيانات 
"651221 0263" مع المتغيرات العالمية والثابتة التي تمت تهينتهاء في حين تم تعبئة الجزء مع نظرائهم الغير مهيأه. ورغم أن هذه 
القطاعات هي للكتاية, 5 أيضا حجم ثابت. تذكر أ المتغيرات العالمية لا تزال قائمة» على الرغم من سياق الداله (مثل أي متغير في الأمثلة 
السابقة). كل من المتغيرات العالمية والثابتة قادرة على الاستمرار لأنها مخزنة في شرائح الذاكرة الخاصة بهم. 


الجزء 1 12627 هو جزء من د التي يمكن للمبرمج التحكم فيها مباشرة. الكتل من الذاكرة في هذا القطاع يمكن تخصيصها 
العام لأي شيء فد يحتاجه المبرمج نقطة واحدة ملحوظة حول القطاع 11 1237 هو أنه لبس ذات حجم ثابت» لذلك يمكن اث 

تنمو أكبر أو أصغر حسب الحاجة . الذاكرة ة داخل 56951116116 1687 تدار بواسطة خوارزميات 211002601 و1©21102401» الذي حجز 
على التوالي منطقة من الذاكرة في القطاع 12680 للاستخدام وإزالة التحفظات للسماح لذلك الجزء من الذاكرة لإعادة استخدامه للحجز في وقت 
لاحق. 5651116121 11697 تنمو وتتقلص تبعا لمدى الذاكرة المحجوزة للاستخدام. وهذا يعني ان المبرمج الذي يستخدم 2110021601 127 
يمكنه تخصيص وتحرير الذاكرة فى تواني: نمو ]5695111611 مو»] يتحرك في اتجاه نزولي اتجاه عناوين الذاكرة العليا. 


قطاع المكدس "2ع ترعء؟ 5121" أيظنا ذات حجم متغير ويستخدم كمنصة الصؤفر المؤقتة لتخزين متغيرات الدوال المحلية والسياق أثناء 
استدعاء الداله. هذا يبدو ما بفعله الآامر ©1212 في [(21) عند استدعاء البرنامج لدالة, فان الداله لها مجموعتها الخاصة من المتغيرات» 
واكواد الداله سوف يتم تخزينها في مواقع مختلفة في الذاكرة في القطاع النصي. في حين ان السياق و1*1172 يجب ان تتغير عندما يتم استدعاء 
الداله. ينم استخدام المكدس لتذكر كل من المتغيرات التي مرت» موقع 2 يجب أن يعود بعد الانتهاء من الداله. جميع جميع المتغيرات المحلية 
المستخدمة من قبل تلك الداله. يتم تخزين كل هذه المعلومات معا في بنية المكدس فيما يسمى 07:6/ر40401:. 51261 يحتوي على العديد من 
إطارات المكدس "701126 5101". 

من وجهة نظر مصطلحات علوم الكمبيوتر العامة» 96261 هو بنية بيانات مجردة التي يتم استخدامها بشكل متكرر. تملك أوامر 11151-1 
1251-0119 ((1”11,0): مما يعني 0 العنصر الأول الذي يتم وضعه في 5261 هو العنصر الأخير للخروج منه. فكر في هذا كأنك تضح 
حبات الخرز على قطعة من السلسلة التي لديها عقدة واحدة في النهاية؛ لا يمكنلك الحصول على الحبة الأولى قبل إزالة كل الحبات الأخرى. 
عندما يتم وضع عنصر في المكدسء فإنها تسمى 212115111115 وعند إزالة عنصر من المكدسء. فإنها تسمى 17012121115. 
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فن الهاكر الأخلاقي 


كما يوحي الاسمء 11 96261 من الذاكرة هوء في الواقع» بنية بيانات المكدس.» والتي تحتوي على إطارات المكدس. يستخدم المسجل 
5 لتتبع عنوان نهاية المكدسء والتي تتغير باستمرار كلما تم الدفع 'ع35[112م" بالعناصر او إخراجها "1م002" من ذلك. لأن هذا 
هو السلوك الديناميكي» وهذا يعطى المنطق أن المكدس هو أيضا ليس ذات حجم ثابت. على عكس النمو الديناميكي لل «[ه»©12» فان تغييرات 
المكدس في الحجم؛ تنمو صعودا في قائمة بصرية من الذاكرة» نحو عناوين الذاكرة الأقل. 
قد تبدو طبيعة 17110 من المكدس غريباء ولكن منذ استخدام المكدس لتخزين السياقء فإنها مفيدة للغاية. عندما يتم استدعاء الداله؛ يتم الدفع 
بالعديد من الأشياء إلى المكدس معا في إطار مكدس. المسجل 12132 أحيانا يسمى (1"0) “1211م عمصوعط أو عدء)صلوم (18رآ1) عموط لد»10 
ويستخدم كمؤتسر لمتغيوات الدالة:فى إطان المكذسن الخالي: كل إظان فكدس يحتوي علنئ معلمات الذاله» المتغيرات المخلية الخاصة يهاه 
واثنين من المؤشرات والتي هي ضرورية لوضع الأمور إلى الوراء بالطريقة التي تم بها: مؤشر حفظ الإطار " ]2زم عدصهء/ 53960 
(8175)" وعنوان الرجوع "2001:2595 6013)ع1". يتم استخدام 51782 لاستعادة 101832 إلى قيمتها السابقة» ويستخدم عنوان المرسل '"' 1*©1111:11 
5 لاستعادة 1811 إلى التعليمات التالية التي وجدت بعد استدعاء الدالة. هذا يعيد السياق الوظيفي للإطار المكدس السابق. 
البرنامج ©.©1م2دوعءء_علء9 التالي لديه دالتين: () 0122©14101ا1_أوع1 2201 () ستقط. 
! (0 )ا ,© 121 ,© 1121 .2 111122©1101201221_أادع) 17010 
125 1111 
:[7:]10ءلقتط عتقطء 
:7 - م112 
ب'ذ' - [1]0ء ناآ 


! ( )1112112 1111 
د(4 .2.3 .1112©101201_أوع) 


/ 
البرنامج يقوم أولا بالإعلان عن الداله و10)دت/_اوع) والذي لديه أربع معلمات» والتي أعلن عن أنها أغداد صحيحة "مرعوء)نز": وهما ج» اء 
٠»‏ 0. وتشمل المتغيرات المحلية الخاصة بالدالة داله لقيمه واحده تسمى م11 ومصفوفه لعشر أحرف تسمى :ع01141. 0 
هي في قطعة المكدس '"]12ع ع5 491" في حين أن تعليمات الجهاز لكود الدالة يتم تخزينها في قطعة النص "5612611 666". بعد 
ترحمة الإرنافج»يمكن فحص أعماله الذاخلية مع 11013 ): الإخراج التالى يبون تطليمات الجهاز مفككين: الى الذاله () وزكر ف الدالة 
() صمتاعصدل_عوعغ. الداله () مرزددم تبدأ عند 9ع0200000000004004 والدالة () درمناعصد؟_)وء) تبدأ في عج0500000000004004. 
مجموعة الإرشادات القليلة الأولى من كل داله (كما هو موضح أدناه) تقوم بإعداد إطار المكدس. تسمى هذه التعليمات بشكل جماعي 
عناع 01010 ع1نالمءع1:02م أو عناى1:010م 4122)1012. أنها تحفظ مؤشر الإطار في المكدسء وتقوم بحفظ ذاكرة المكدس للحصول على 
المتغيرات المحلية للدالة. في بعض الأحيان ©3اع71:010 41111201012 تتعامل مع بعض محاذاة المكدس "2115121116120 942615" كذلك. 
تعليمات 101101 بالضبط سوف تختلف اختلافا كبيرا تبعا لخيارات المترجم والمترجم». ولكن بشكل عام هذه التعليمات تقوم ببناء اطار 
المكدس. 
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عند تشغيل البرنامج» يتم استدعاء الدالة () 1112111» والتى تستدعى ببساطه الداله () 6]_11111©11011وع). عندما يتم 0-0 ركس 

)0( 0 إ و بواسطة الداله () تود فانه يتم دفع القيم المختلفة إلى المكدس لإنشاء بداية إطار المكدس على النحو التالي. عندما يتم 
استدعاء الداله () 11111©01012_أوع))» يتم دفع معلمات الداله إلى المكدس فيج ترتيب عكسي (نظرا لأنه (1110)). معلمات الداله هي [» 22 23 
و4» وبالتالي فإن يتم دفع التعليمات والتي تقوم بدفع القيم 4؛ 3 42 1 إلى المكدس. هذه الفيم تتوافق مع المتغيرات 1»؛ عء ط» و 0. 

بعد ذلك» عند تنفيذ التعليمات من قبل الأسمبليء يتم دفع "201011255 16411113" إلى المكدس ثم يقفز تدفق التنفيذ لبدء() 94_1131201012©) في 
200000040042 قيمة 201011:255 76111113 يكون موقع التعليمات التالية ل 12112 الحالي على وجه التحديدء القيمة المخزنة أثناء 
الخطوة 3 من حلقة التنفيد التي سبق ذكرها. في هذه الحالة» فإن 201011:©55 7*©64111:33 يشير إلى مغادرة التعليمات في () 1219111 عند 

66 0ه 2.222 
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فن الهاكر الأخلاقي 


استدعاء التعليمات يقوم بكلا من تخزين عنوان 20001655 1:6411133 في بنية المكدس وقفز 12112 إلى بداية (©) 6_/0220102وع)» لذلك 

() 1011102_أوع) تقوم بالانتهاء من بناء إطار المكدس. في هذه الخطوة. يتم دفع القيمة الحالية ل 121512 إلى المكدس. وتسمى هذه القيمة 
المحفوظة (81"8) ويستخدم لاحقا لاستعادة 18152 إلى حالته الأصلية. ثم يتم نسخ القيمة الحالية لل[1+9 إلى 1152 لضبط مؤشر إطار جديد. 
ويستخدم مؤشر الإطار هذا كمرجع للمتغيرات المحلية الخاصة بالدالة (1259] وثدءع11نا1). يتم حفظ الذاكرة لهذه المتغيرات من خلال الطرح 
من 1851. في النهاية» إطار المكدس يبدو شيئا من هذا القبيل: 


(رمع5) مونادنمهم هورمدنءم؟] كويعنة5 
(أعج) عوعوممعنن ينوج 


جمجموويوءعنه.ن بعد ا 


بوعنوامم همصه”مع -»ه 


5ن ذو 


بعد انتهاء التنفيذ» فان إطار المكدس يخرج بالكامل من المكدسء ويتم تعيين 1211 إلى 201011:©55 1:64111:13 لذلك البرنامج ومن ثم يمكن أن 
يستمر في التنفيذ. إذا تم استدعاء دالة أخرى داخل الداله» سيتم دفع إطار مكدس آخر إلى المكدسء وهلم جرا. كما تنتهي كل دالة» فان إطار 
المكدس يخرج من المكدس لذا فان عملية التنفيذ ترجع الى الدالة السابقة. هذا السلوك هو السبب يقوم بتنظيم هذا القطاع من الذاكرة في بنية 
البيانات 1"11,0. 

يتم ترتيب مختلف شرائح الذاكرة في النظام كما جرى عرضهاء من ذاكرة العناوين الأقل إلى عناوين الذاكرة العليا. وبما أن معظم الناس على 
دراية برؤية القوائم المرقمة التي تعول أسفلء» وتظهر عناوين الذاكرة الصغيرة في الأعلى. بعض النصوص يحتوي على هذا العكسء والتي 
يمكن أن يكون مربكا للغاية. لذلك لهذا الكتاب» تظهر عناوين الذاكرة الأصغر دائما في القمة. أيضا معظم مصححات الذاكرة تعرض في هذا 
النمطء مع عناوين ذاكرة أصغر في الأعلى والأعلى منها في الأسفل. 

في حين ان ع[©512 و مدع1آ1 على حد سواء ديناميكية. فكلاهما ينمو في اتجاهات مختلفة تجاه بعضهما البعض. هذا يقلل من إهدار المساحة. 
مما يتيح للمكدس ان يكون أكبر إذا كانت م1268 صغيره والعكس بالعكس. 
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وإأن0) 


555 0 


بلقت نناخت"- ممه ١!‏ 


ويننويقن وروهط هذ ١‏ 
لبو يداه ديعداه كل 

واج < انقفنفيند بحطاونط 
5 لقنم 


ات 01 اماه هذا 1 ع 


بوييننا لرويننة؟ كن ظ 
001255 بحصحده5 | 


ادمع ج26 عاعه:5 


11١5 


ن) ما كاطع لروع5 /ممرع اا 

في 0). كما هو الحال في اللغات الأخرىء فإن التعليمات البرمجية المترجمة تذهب الى القطاع غه»)» في حين قيم المتغيرات في القطاعات 
المتبقية. بالضبط كل قطاع في شريحة الذاكرة يتم تخزين المتغير فيها اعتمادا على كيفية تعريف المتغير. تعتبر المتغيرات التي يتم تعريفها 
خارج أية داله متغيرات عالميه "72112116 610221". كما يمكن إرفاق كلمة 568010 او 01354© لأي تعريف متغير لجعل المتغير ثابت. إذا 
تم تهيئة المتغيرات النابتة أو العالمية مع البيانات» فانه يتم تخزينها في مقطع ذاكرة 1248)؛ خلاف ذلك؛ يتم وضع هذه المتغيرات في مقطع 
الذاكرة 395]. لا بد أو لا من تخصيص الذاكرة في قطاع مدع في الذاكرة باستخدام دالة تخصيص الذاكرة تسمى ()©1112110. عادة. يتم 
استخدام المؤشرات كمرجع للذاكرة في القطاع م1»8آ. وأخيراء يتم تخزين متغيرات الداله المتبقية في مقطع الذاكرة [5)2. 5686216 يمكنه أن 
يحتوي على العديد من إطارات المكدس المختلفة؛ المكدس يمكن المتغيرات الحفاظ على التفرد ضمن سياقات الداله المختلفة. سيقوم البرنامج 
©.1116111017-5 شرح هذه المفاهيم في 0). 
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ته و5055 عطا ما عد دع[ طقاعة؟؟ عدوعط 1" // 
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معظم هذه الأكواد شارح نفسه إلى حد ما بسبب أسماء المتغيرات الوصفية. يتم الإعلان عن المتغيرات العالمية والثابتة كما هو موضح سابقاء 
والاعلان أيضا عن تهيئة نظرائهم. إعلان متغير المكدس على حد سواء في الداله )0( 22311 والدالة )0( 01 لتسليط الضوء على تأثير 
سياقات الداله. يتم تعريف متغير 1687 في الواقع بمثابة مؤشر لعدد صحيح, والتي سوف تشير إلى الذاكرة المخصصة على شريحة ذاكرة 
المكدس. يتم استدعاء الدالة () ©1391106 لتخصيص أربعة بايت على 1868. الذاكرة المخصصة حديثا يمكن أن يكون أي نوع من البيانات» 
وظيفة () ©209110 هو إرجاع مؤشر 70101: الذي نحتاجه لفعل 19766254 في مؤشر العدد الصحيح. 
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أول اثنين من متغيرات التهيئة لديها أدنى عناوين الذاكرة؛ لأنها تقع في مقطع الذاكرة 1868. الاثنين المقبلين من المتغيرات» “1ه؟_9)2]12 
و61031_19831.» يتم تخزينها في مقطع الذاكرة 1855., لأنها ليست مهيائه. عناوين الذاكرة هذه أكبر قليلا من عناوين المتغيرات السابقة» يقع 
هذا الجزء 1395 أدنا المقطع ه424. ونظرا لأن كلا من شرائح الذاكرة هذه لديها حجم ثابت بعد الترجمة؛ فهناك مساحة مهدرة قليلاء 
والعناوين ليست بعيدة جدا عن بعضها البعض. 
يتم تخزين متغير 11627 في المساحة المخصصة على شريحة و1 الى تقع على بعد أقل من جزء 895]. تذكر هذا الجزء من الذاكرة 
ليس ثابت» ويمكن تخصيص مساحة أكبر. وأخيراء اخر اثنين من المتغيرات 721:9 -816؟ لهم عناوين ذاكرة كبيرة جداء لأنها تقع في قطعة 
المكدس. المكدس ليس ذو حجم ثابت هو الاخر. ومع ذلكء تبدأ هذه الذاكرة في النمو من أسفل وتنمو إلى الوراء نحو القطاع مه©8. وهذا 
يسمح لكلا شرائح الذاكرة ليكون حيويا دون إهدار مساحة في الذاكرة. يتم تخزين ه97_ع[»68و أولا في سياق الداله () «ؤه0: في قطعة 
مكدس ضمن إطار المكدس. و:783_ع863©1 الثانية في الداله 0 0 لديها سياق فريد من نوعهاء بحيث يتم تخزين المتغير ضمن اطار 
مكدس مختلف في قطعة 5]2[5. عندما يتم استدعاء الدالة () 11111661011 بالقرب من نهاية البرنامج؛ يتم إنشاء إطار مكدس جديد لتخزين 
5621_1317 من أجل سياق الداله () 2)1011نا]. 
ملحوظه: من المثال السابق نالاحظ وجود (* 1126) وهذا نوع من 92662511125 مع المؤشرات "170111661" لمعالجة الذاكره بشكل مباشر. 
:120_1721_211” 112:1 
:(212110)4 (* غ12) - عام _*1د؟_مروعطآ 
ويمكن اختصار هذا السطر كالاتى: 
222110)4(5 (* غ2ذ) - ام_21؟_مروعط” 11 
حيث ان الذاكره في مثالنا نستخدم 11121 )1206 والتي تحتوي على حروف. 


24 21001.01 ]. 110:77 لا نا 


فن الهاكر الأخلاقي 


مدع ع1 وراونا 

محارت اكه الأخرى هي مجرد مسألة كيف تقوم بتعريف المتغيرات. ومع ذلك استخدام «[ه»12 يتطلب المزيد من الجهد. كما هو 
موضح سابقاء» يتم تخصيص تخصيص الذاكرة على مروعطآ باستخدام الداله () 2221106 تقبل هذه الداله الحجم حيث انه المعلم الوحيد له وتخدم أكبر 
مساحة ممكنه في قطاع موعطا عنوان البداية لهذه الذاكرة يكون كمؤشر الفراغ "12011111 010" فقط, إذا كانت الداله () ©2221106 لا 
يمكنها تخصيص الذاكرة لسبب ماء فان سوف يعود ببساطة بمؤشر ر1ر711[1 مع قيمة 0. دالة تصفير الذاكره المقابلة هي () ©76. تقبل هذه 
الداله المؤشر كمعلمها الوحيد وتحرر مساحة الذاكرة على 16 بحيث يمكن استخدامها مرة أخرى في وقت لاحق. 


يوفر 299) أربعة دوال لتخصيص الذاكرة: 

(©512 غ_219110)516: يخصص الحجم بالبايت وإرجاع المؤشر إلى عنوان الذاكرة. الذاكرة لا تكون مصفرة/ مهيثه. 

(©512 غ_©512 ,الاعتتصئ تاج غ_2115260_2110)512: يخصص الحجم بالبايت لكائن "01661" لمحاذاته بواسطة ]211513112611 خاص. 
(©517 )_ع517 .م * 62110)9010: تغير حجم الذاكرة المشار اليها من قبل المؤشر [ ليكون حجم بالبايت اخر. المحتويات سوف تصل إلى 
تلك النقطة دون تغيير. الباقي سوف يتم التخلص منه؛ في هذه الحالة إذا تم إعادة استخدام هذا الجزء بدون التهيئة/التصفير فان القيم القديمة قد 
تكون موجودة في نفس المكان. 

(512 غ_©512 ,212122 )_2110)51©: يخصص الذاكرة لمجموعة من عناصر «1211161117 من حجم بايت لكل وإعادة المؤشر إلى 
الذاكرة المخصصة. ملاحظة يتم تعيين تلك الذاكرة إلى 0. 


9 525165 05 10100 انا 


بمجرد فهم المفاهيم الأساسية لبرمجة 0» فالباقي هو سهل جدا. الجزء الأكبر من قوة © يأتي من استخدام الدوال الأخرى. في الواقع؛ إذا 
أزيلت الدوال من أي من البرامج السابقة» كل ذلك ستبقى هي البيانات الأساسية جدا. 


الوصول الى الملفات "هوهوع266606 عإأاع" 


هناك طريقتان للوصول إلى الملفات في '): 0©5»1317)015 »1112 وكدددء)و»216. بالنسبة الى 5:دم)م065©131 116 فإنها تستخدم مجموعة من 
دوال ©/1 ذات المستوى المنخفض "1:218015::/ 1/0 10-1661" او بمعنى اخر دوال 0211© 59:54©112» أما ودرروء11650 فهي تستخدم شكل 
ذات مستوى أعلى مخزنة في ©/1 والذي هو مبني على دوال ذات مستوى أقل. البعض ينظر الى دوال 4116511:681225 بانه أسهل في 
البرمجة. ومع ذلك» 75 111 هي أكثر مباشرة. في هذا الكتاب» سوف يكون التركيز على دوال المستوى المنخفض ()/1 والتي 
تستخدم 0165611721015 ©111. 

في متاجر الكتب عل سبيل المثال تجد في نهاية/خلف الكتاب رقم يسمى البار كود والذي يمثل عدد. هذا الرقم هو فريد من نوعه بين الكتب 
الأخرى فى محل بيع الكتب».يمكن للبائع فحصن هذا العدد:واستخدامه كمرجع من المعلوماتك حول الككاب في قاعدة ييانات: المتجر, وبالمتل» 
5 116 هو الرقم الذي يستخدم للإشارة الى الملفات المفتوحة. أكثر أر بع دوال شيوعا تستخدم مع وترم) نوع »16 هي ()07611» 
()ع105©» ()20ع1» و ()ع771:11. جميع هذه الدوال ترجع القيمة 1- إذا كان هناك خطأ. الداله ()مع02 تقوم بفتح الملف للقراءة و/أو الكتابة 
وإرجاع 01651101015 2116. 0165011714015 1116 العائد هو مجرد قيمة عددية» وإنما هو فريد من نوعه بين الملفات المفتوحة. يتم تمرير 
75 211 كمعلم إلى الدوال الأخرى مثل مؤشر إلى ملف مفتوح. الداله ()ع105©» فيه 0©65©11101:5 ©1116 معلم وحيد. معلمات 
الدوال ()20ع*1 و ( )1711 لك 5 60000)) 6» هو مؤشر للبيانات سواء للقراءة أو الكتابة» وعدد من وحدات البايت للقراءة والكتابة من 
ذلك الموقع. معلمات الداله ()017613هو مؤشر إلى اسم الملف لفتحه وسلسلة من الأعلام"و4128" المعرفة مسبقا والتي تحدد وضع الوصول. 
وسيتم شرح هذه العلامات واستخداماتها في العمق في وقت لاحقء ولكن الآن دعونا نلقي نظرة بسيطة على البرنامج ع.ع512227161104 والذي 
يستخدم 165©1171401:5 816. يقبل هذا البرنامج مذكرة من خلال سطر الأوامر ثم يضيف إلى نهاية الملف 125 يستخدم هذا 
البرنامج العديد من الدوالء بما في ذلك 11111)1011 2110211012 122122019 م123 0)ع0161-:11:01© المألوفة. ويستخدم دوال أخرى 
لعرض رسالة استخدام ومعالجة الأخطاء القاتلة. يتم تعريف الدالة () 11525 يبساطة قيل ()1112111» لذلك لا يحتاج إلى دالة النمودذج 

. "111111011 10010 '' 


101101. */ 


<.51010> 82111111016 
حط.11[ل)5> 8411110 
حط.مط ا :)> #101106 
حط.اادمع1> عل0ساع ةق 
<حطآ.)5/5)2؟5> #11106 
! (1116122112” "تق ,01:05_112111” “تقطء)ع11525 1010 
:(111©112111 ,12212_ع1"0م ,''ا<05 10 200 10 0212> 905 :ع5 52ئ'' )1111م 
:(21100© 
/ 
5 1231 :101 مه 1اع ملآ ل // :(* عتقطء)12121 ١7010‏ 
101 ()123110 0ع[ ءعطء-101لاء حل // :(]112 22110)11135151101ز_عع* 10101 
! ([|21:87” تتقطء ,216 111) 11212 1 


114 /0111». 21001 1. 11100/17717717 لا 0 الاسم 


]مدع م111 // 


فن الهاكر الأخلاقي 


11" ,عتءع لاط عتقطء 
:(2110©)100ترع» (* عتقطء) - عر كبا 
:(1[0©)20لقطرع» (* عتحطء) - 02121116 

:('' 7/1015 حطا/'' ,21211 0) 5127 


,و15 01011310-112ت لمعته ماعطا 11 // ] (2 > عم:11)21 
1 320 22655385 11525 01501357 // ز( 0212131 ,[0]؟218)ع11525 

] 

.01111 مغأم1 5م00 // 2187]1[(5 ,عد أ1تاط) 7م51 


:211111 ,“تع قاط .''طا "أو ٠١‏ :م60 © “تعأ]لتاط [ مانا ظآنآدآ]'')لأمسم 
ز( 0262131 معلتكد هل ,''سااسم؟ ٠‏ :م90 © ع1 د1اهل [ انا نالل" ")لصتم 


عطا له عمطت اتكاكعم 3 00خ // :(1 .''طا'' ,ندع أقتاط )51112 

111 015ع00) // 
51 111_ذا 1 كنا غ5_11 ,نا لاط طن_( )11 خذاظل1 )0(_١114015!110_)‏ ,ع0212321)معم0 - 101 
(1- -- 11101 


:('' 111 026121115 عالط (1222112:0 سل" الد1اد1 
:(10 ,''أ0 6 15 :065112101 116 [ )نا ثانا لط]'' )لأستدم 
2 17171115 // 
(1- -ت (ز(مدع ]نط )ا دع1؟ ,ندع أقتاط .10) 11112 
:(''©11 10 “اع أآتاط 77111115 علتط؟ راستمدد س"'الداج1 
111 0105128) // 
(1- -- (10)ع11)©»105 
:('' ©2111 105125 عالط (زا)متقحد سس" )1121 
ز(''طا.0»؟52 سععط كعقط 8101" )تدم 
: (ل1ءالتتاطاعع11 
:(0262111)عع11 
ألكاء عط 2120 12655325 1101© 32 01501397 10 م 1أاعمنآ خخ // 
! ( 225525 عتقطلء)12621 1010 
[1101*_12©55285©]100© تقل 
('' “111:01 21)اد"1 [ !!]'' ,11:01_11©5525©) 511:17 
5 (53 ,1116552856 ,©111655256_--511:11©21)©1:1:01 
:(©7061:1:01)©11*01-111©55285 
:(1-)]21© 
/ 
0 17713006 ()1223110 لععاءععطاء-1ماء تخ // 
(5172 ]112 2110)1112515110ت_عءع*” 10101 
:21 17010 
122110)512(5 - 211 
مانالا -- عزام) !ا 
(''2110261012 11216111017 012 ()©0للقدص_عء ص" الداج1 
2115 1111111 
/ 
إلى جانب الأعلام"12869]" الغريبة المظهر المستخدمة مع الداله ()027612» معظم هذا الرموز يجب أن تكون قابله للقراءة. وهناك أيضا عدد 
قليل من الدوال القياسية التي لم تستخدم من قبل. الدالة ()863:1613 تقبل السلاسل النصية وإرجاع طولها. انها تستخدم في تركيبة مع الداله 
(7711460. لأنه يحتاج إلى معرفة كم عدد البايتات في الكتابة. الداله ():0:01وعم هي اختصار ل :1:1:01© 1116م وتستخدم في ()49681 لطباعة 
رسالة خطأ إضافية (إن وجد) قبل أن تخرج. 
©.120161101ز5 ع201ع1مسزد 0- ععع ؟ ©:1ى00[1ط/-:م متكاع 2ط © عرع0جع:1 
201[ مرسزك/. ؟ ع:1كع[00ط/-: م سكاع جط © ٠رع0جء:1‏ 
<122/110165]/ 10 200 10 01212)> ع71612201تدزوم/. :15286 
''ع]20 أوعغ) 2 كل عتطا'' )1620مرسزو/. ؟ ع:1دكك[00/- :م سكاع جط © نرع0جء:1 
' 1201 )5ع 2 15 علطا' :0285042008 © *1ع11تاط [ )نا ضآ1 121 | 
1/1015 :25042070 © »111 01212 [ »)ا نا آنا رآ| 
3 15 165110101 ©1112 [ )نا ظآ ا 2آ] 
0 ع6 كقط1 01[ 
5 2 ؟ ©:00151/-:5 121112 © :1:20 
]20 أوع] 2 15 كتلط 
'' 701:15 ]1 ,)12 '' 1612201 مددزو/. ؟ ع"دىك[00ط/-:م ماع 2ط © عرع0جء:1 


114 /011». 21001 1. 11100/17717717 لا | 


فن الهاكر الأخلاقي 


'5ك011؟7 ]1 ,)ا 2ع1ه' :025042008 © 11121اط [ »)نا ناآ 2آ] 
' 2/1015 :05042070 © 02612111 [ »)انا آنا ]| 
3 15 0165110101 ©111 [ »)نا ذآ ا 2آ] 
0 ع2 125 101[ 
5 2 5 ©:00151/-:5 12112 © نرجع01ج»ه:1 
201 أدع] 2 15 كتلط 
5 ]1 ,51:21 
؟ :00151/-:5 112[ 72 © ج20١1‏ 
الخرج الناتج من تنفيذ هذا البرنامج جميل وواضح بذاته؛ ولكن هناك بعض الأشياء عن شفرة المصدر التي تحتاج إلى مزيد من التوضيح. 
الملفات طااصع] رط.)ج)5/5 7 تتم تضمينهماء حيث ان تلك الملفات تحدد الأعلام المستخدمة مع الداله ()02612. تم العثور على أول مجموعة 
من الأعلام في «1©1201.1 وتستخدم لضبط وضع الوصول. يجب استخدام وضع وصول واحد على الأقل من الأعلام الثلاثة التالية: 


- 001 

تقوم بفتح الملف وذلك للقراءة فقط. 
001110 - 
خ10111آ0(_1) - 


تقوم بفتح الملف وذلك للكتابة والقراءة. 
0 م أعلام اختيارية أخرى باستخدام عزع10 012 14553156[ والتي يرمز لها بالرمز '"'[". هناك عدد قليل الأكثر 
شيوعا ومفيد من هذه العلامات كما يلي: 


1لا 42م_() - 
تقوم بكاتبة البيانات في نهاية الملف. 
00_11 - 
إذا كان الملف موجود بالفعل» فانه تقوم باقتطاع الملف إلى الطول 0. 
اآذط1)_() - 


إنشاء الملف إذا كان غير موجود. 

المشغل أحادي المعامل '' 07610110115 _ 179110150" 
تقوم بجمع البت "8166" أي المقارنة بين البتات بدلا من البيتات باستخدام البوابات المنطقية مثل +1[© و (11هر. عندما يدخل اثنين من البت 
مع بوابة 032 فان النتيجة هي 1 إذا إما كان البت الأول أو البت الثاني هو 1. إذا دخل اثنين من البت مع البوابة (101هء فان النتيجة هي 1 
فقط إذا كان كل البت الأول والثاني هم 1. يمكن للقيم 32 بت الكاملة استخدام المشغل المختصة بالبت لتنفيذ عمليات المنطق على كل بت مقابل. 


كود البرنامج ©.171495156 سوف يقوم بشرح هذا. 
<51010.2> #111106 
! )112112 1111 
21_25 .1_3 1 121 
ز(''طاا 0212601 غ01 16515" )لاأمتدم 
] (++ غ1 :4 > 1 :1011-0 
.01 0جامعع5 عطا أع0 // 25 / (2 ع 1) - و_أاتط 
1 ]1115 عطا أع0 // :61 1) - ط_أاتط 
ر(ط_]1ط ١‏ 2_الط و,ط_اغاط ,ج_الط ,''صلال 0 - 660 9601١‏ '')11دم 


زر''ضاءة 01غ12عم0 ناللخ ع115ا)[طصا"' )تدم 

] (++ 1 :4 > 1 :1011-0 
1 20معه5 عغطا أع0) // 25 / (2 عن 1) - و_أاتط 
1 )1115 عطا أع0) // :1 6 1) - ط_أاتط 
:(ط_اتلط عت ج_الط ,ط_اتط ,ج_اتط ,''طال 6 - 9,001 ع 601 '')111دم 


] 
4 2001.011 1. 11100/17717717 ا 


فن الهاكر الأخلاقي 


نتائج تجميع وتنفيذ ©.©714558156 هي على النحو التالي. 
©.6117715 ععى ؟ ©:00[151/-:5 تكلا 2ط © ٠رع0جع:1‏ 
011 /. ؟ ©:00[151/-:5 722 © عرع20ع:1 
| 12]01ع02 خ01) 11715 
01١0 0‏ 
0١11-1‏ 
11١0-1‏ 
1111-1 


عَكُ 0261:2601 (1لل1خ4 ع111715ط 

0 - 0 مخ 0 

0 - 1خ 0 

0 0 6ث 1 

11-1 

؟ :00151/-:125ل[ 72[ © ٠رع20ع:1‏ 


5 ع2 ع ]حا 


إذا تم استخدام المعلم '20_)01*1/411© في وضع الوصول للدالة ()07612» فهناك الحاجة إلى معلمات إضافية لتحديد أذونات الملف من الملف 
الذي تم إنشاؤه حديثا. وتستخدم معلمات الأعلام هذه 11285 14 المحددة في [.) )575/5 والتي يمكن دمجها مع بعضها باستخدام 110655156 


©1051 016). 
؟51لاغ1]1_م - 
إعطاء إذن القراءة للملف بالنسبة للمستخدم (المالك). 
]مم - 
إعطاء إذن الكتابة للملف بالنسبة للمستخدم (المالك). 
؟1كلا]1_م - 
إعطاء إذن التشغيل للملف بالنسبة للمستخدم (المالك). 
[غ21)خ1]1_م - 
إعطاء إذن القراءة للملف بالنسبة للمجموعة. 
012]_م - 
إعطاء إذن الكتابة للملف بالنسبة للمجموعة. 
([غ21)]_م - 
إعطاء إذن التشغيل للملف بالنسبة للمجموعة. 
1011م - 
إعطاء إذن القراءة للملف بالنسبة لأي شخص اخر. 
]م - 
إعطاء إذن الكتابة للملف بالنسبة لأي شخص اخر. 
1]0111-]م - 


إعطاء إذن التشغيل للملف بالنسبة لأي شخص اخر. 


5]| /اع5لا 
كل مستخدم على نظام لينكس لديه رقم هوية المستخدم وهو فريد من نوعه. ويمكن عرض هوية المستخدم هذه باستخدام الأمر 10. 
)2ع 10 ؟ ©"1ى00[1ط/-:5 تكلا 2ط © ج20١1‏ 
(10-999)2017ه (عرع0جع) 111-999 
4. 30001112( 0111(,25)11025(,292110110:-51:0115-999)2061(,4)20112(,20011210111(,24)011 
077101671112 410160(,46)2111506(,104)532121(,112)1140167(,1130)12201111111(11 
متسل 
المستخدم الجذري يكون مع هوية المستخدم 0 مثل حساب المسؤولء الذي لديه حق الوصول الكامل إلى النظام. يمكن استخدام الأمر 11و 
للتبديل إلى مستخدم آخرء وإذا تم تشغيل هذا الأمر كجذر وذلك باستخدام الامر 50100» فإنه يمكن أن يتم بدون كلمة مرور. 
05 511 51100 ؟ ©:00[51/-:5 2ك[ 12 © نردع01ج»ه:1 
معرفات الهوية هذه يمكن استرجاعها باستخدام الدوال (60100ع5 د()61110)عم» على التوالي. 
ملحوظه: يتم ادراج الدوال في لغة السيء عندما يتم احاطة الملف ب <و> مع ©#112211101» وهنا يبحث المترجم عن هذا الملف في المجلد 
الافتراضي والتي يشمل المساراتء مثل /1153:/111111016/. لكن إذا احيط اسم الملف عن طريق 0110165 مثل "12916.12" فان المترجم يبحث 
في المجلد الحالي الذي يحتوي على ملف التنفيذ. ولذلكء. «182©1511:5.1 على سبيل المثال هو في نفس مسار البرنامج» ويمكن تضمينه مع هذا 
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''ط.م ملاع قط'' #010 
أيضاء يتم استخدام الداله ()196©1 لتر جيع 0 1626 في الملف. استدعاء الدالة (0101)_كل نكاد ,1- * طأودع1 ,10)ءاء»195؛ يخبر 
البرنامج بتحريك موضع القراءة الى الأمام من الموضع الحالي في الملف بطول 1- * 1»1228)12 بايت. ا 
نقل الوضع إلى الوراء بواسطة بايت من الطول. 


5 "التراكيب (البنيات)" 

أحيانا هناك متغيرات متعددة التي يجب تجميعها معا وتعامل كالواحدة. في السيء 514111015 هي متغيرات التي يمكن أن تحتوي على كثير من 
المتغيرات الأخرى. وغالبا ما تستخدم 514111045 بواسطة دوال النظام المختلفة والمكتبات» لذلك فهم كيفية استخدام 5111149 هو شرط أساسي 
لاستخدام هذه الدوال. 

هناك مثال بسبط يكفي فوع الوقت الراهن. عند التعامل مع العديد من دوال الوقت,ء» هذه الدوال تستخدم ]511:11 ©1111 تسمى 21111 والذي يتم 
تعريفها في «[.1151:/11111101©/01111/. تعريف 5011015 كما يلي. 


! 10 511111 
/* ك0تامعه5 */ :©>©141_5 111 
/*” دع]1الطتمم **/ :11-111 1111 
/*” كنتتاعط */ :11220101 111 
/*” طادمم عطا 01 0550 */ :1_1220127 ]112 


/*” طادممم */ :م1101 111 

/* عروع؟ */ :14-721 ]11 

/* عاع»7 عط 01 035 */ :17027 ]11 

/* عتوء؟ عطا سآ 39ل */ :1_70127 ]11 

/*” عدنطنا عساكده أطى ناجول */ :6_1 ]11 


5 
بعد ان يتم تعريف هذه 511101» تصبح 1133 58411101 نوع متغير صالح للاستعمال» الي يمكن استخدامها لإعلان المتغيرات والمؤشرات مع 
نوع البيانات من 631 541364. البرنامج ©.©1121©_©:<2132221 يدل على ذلك. عندما يتم تضمين «[.©1111)» يتم تعريف 1111 5111161: والذي 
يستخدم لاحقا لإعلةان متغيرات ©1111©1226_)111© ف11111©_711. 
حط.5)010> عل0تاع #0 
حط.عد )> عل0ناعصك#ة 
! ()122111 1111 
:201»©_ع©56©0105_512 121 ع د10 
:1111_1221 و1111:11]_)1112© 1103 511111 
:721 ,12011112 ,12397 ,5601101 ,111111111 "تتام أدرز 
.215111212 35 2012161 21111 2 ع20 55و // و(112)0) - طع0مع_ع©5600205_512 
:(01105_5111©©_©206©12عه5 ,'' 9010 تطع20» 512 ك0ررمعه5 - ()عددتا'' )أأسصسدم 
01 200155 عط م10 كام_علطلا أ 5 // 620111111]_11112 - 6111_2711 
510 عمطتلا_أمعكتنك عطا // 
:(1112©_211] و206©_ع©012015_5111عع5ع )1_علتكلد10 
:2ع 1ت أعناكاد ووععع2 ما 177355 لماعك ]011 عع11 1' // 
9 10116606 // :111111]_)1111©.1113_110111© ح “لاما 
111 713 ووععع ل // :10111-_113<--1111_211) > 116 لتر 
5و9 0012161 ه1131 // :12_21 (* أدص ))*” - 0دجمعع5 
:(5©©01101 ,111113111 ,10111 ,''2ل70020:90020:96020 :15 1121 أمع تن '' )1أأمسدم 


دالة الوقت ()126) تقوم بإرجاع عدد الثواني منذ 1 يناير» 1970. يتم الاحتفاظ بالوقت على أنظمة يونكس بالنسبة لهذه النقطة بدلا من الوقت 
المناسب» والذي يعرف ايضا باسم طع20». وتتوقع الداله ()1_ 10212 اثنين من المؤشرات كوسائط: واحدة لعدد الثواني منذ طعمررء 
والآخر إلى البنية 22). وقد تم بالفعل تعيين 11 11322©_7) كمؤشر إلى عنوان ©11311126_)112©» وهو 5611104 4123 فارغة. يتم استخدام عنوان 
المشغل لتوفير مؤشر إلى :[©56001:15_5112©©_©7206 لمعلم أخر ():10811112©_1» والذي يملأ عناصر 5]1:3104 4122. عناصر )9010010 
يمكن الوصول إليها من خلال ثلاث طرق مختلفة؛ الأولين هي الطرق المناسبة للوصول الى عناصر 1 , والثالث هو حل 0عع1121 
0 [إإذا تم استخدام متغير 60104و فان عناصرها يمكن الوصول إليها عن طريق إضافة أسماء العناصر "إلى نهاية اسم المتغير مع 
نقطه. ولذلكء فإن *1111:134_1411316.4122_1101313© سوف تصل فقط الى العنصر *6122_120111 من 5030104 2غ والذي يسمى ©111:112_)1122©. 
غالبا ما يتم استخدم مؤشرات 9]3106» لأنه أكثر فاعلية لتمرير مؤشر أربعة بايت من بنية 63214 بالكامل. مؤشرات 83106 شائعة بحيث 
ان © لديه أسلوب مضمن للوصول إلى عناصر ]41110و من مؤشر 841104 دون الحاجة إلى 167616161206 المؤشر. عند استخدام مؤشر 
1ه مثل 241_ع122)» عناصر 5620366 يمكن الوصول إليها على نحو مماثل باسم عنصر 06ع86121: ولكن باستخدام سلسلة من الأحرف 
التي تبدو مثل السهم. ولذلكء. «ؤدد_حد) <-41م_ع2ترة) سيتم الوصول إلى عنصر 322_3112111) من 54100124 222 أشاره إلى “143م_©1122). يمكن 
الوصول إلى الثواني عن طريق أي من هذه الطرق الصحيحة. وذلك باستخدام عنصر 1112_5966 أو غ111 111 » ولكن يتم استخدام الطريقة 
الثالثة. يمكنك معردة كيف يعمل هذا الاسلواته التالق؟ 
©.©112_©5211101) عع ؟ ©1و00[1ط/-:5 متكا 2ط © ٠رع0جع:1‏ 
011 /. ؟ ©:00[151/-:25لك[2 7 © عرع20ع:1 
8 :01 ©5121 560012015 - ()1111] 
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5878 :> ©1111 001111-11 
011 /. ؟ ©:00[151/-:125لك[ 72 © عرع20ع:1 
70 :0001© ©5121 56002015 - ()61121 
0 :> ©1111 00111111 
؟ :00151/-:11225[ 72 © ٠رع20ع:1‏ 
ان البرنامج يعمل كما هو متوقع» ولكن كيف هي الثواني التي يتم الوصول إليه في 5431304 22)؟ تذكر أنه في نهاية المطاف. كل شيء في 
الذاكرة فقط. يحث انه تم تعريف 22_56 في بداية 5410304 4122» وجد أن قيمته عدد صحيح أيضا في البداية. 
في السطر ()م_ع2ط) (* 4م())* - لدروعووء المتغير 1)م_1126) هو 1وممأجرم لمؤشر ]941:30 423 الى عدد صحيح. ثم يتم ألغاء الإشارة 
الى قيمة هذا مع]20112 496©2514» إرجاع البيانات الى عنوان المؤشر. العنونة إلى 563234 4123 يشير أيضا إلى العنصر الأول من هذه 
البنية» وهذا سوف يقوم باسترداد قيمة عدد صحيح [ ©©و_30) في 511:011. 


201615 وروااعوملن حا 


المؤشر يحتوي على عنوان الذاكرة ويتم إعطاء نوع البيانات التي تصف حيث يشير. عادة» يتم استخدام مؤشرات للمتغيرات. ومع ذلك, فإنه 
يمكن استخدامها ايضا مع الدوال. يوضح البرنامج ©.11111211*_©5211121 استخدام المؤشرات مع الدالة. 
<.560110> 242111111016 
! ()11111©_012 1111 
"01112 1111111013 15 كتلط 1'' )سمدم 
:1 1111111 
/ 
! ()11111©_1770 1111 
:(''7012 111111011 15 عتط1"' )ادم 
:2 11101112 
| 
! )112111 1111 
:1 1111 
:() (211 1102 ع طن ) ادس 


11111©11011_211 > 1111_0115 

:1111111011211 ,'' :08 0:96 15 عنآم_لامتأعطنط"' )لأمخدم 
:()112211012_211 - علد 

:(©2111؟ ,'' أ 96 525 12610111160 2111؟'' )7111111 


11111©11011_211 > 1111_1770 

:(:11111611011_211 ,''لناد08 0:96 15 1012_211أعطن1"' )معدم 
:)112211012211 - م11 

:(773111 و''طال 60 7235 1211111201 ع2111؟"' )ادم 


ناتج البرنامج السابق يكون كالاتى: 
.1111121101 ع5 ؟ ©001251/-:5 تكلا 2ط © رع20ع:1 
011 /. ؟ ©00[151/-:5 تك[ 2ط © عرع20ع:1 
74 *5 :11111011011_211 
1011110110 15 كلط1آ' 
١2111 111111101 725 [‏ 
5350 15 :11111011011_211 
0 101111011 15 كلط 1 
١2111 111111101 7735 2‏ 
؟ :00151/-:5 112[ 72 © ٠رع20ع:1‏ 


5 انالا 00-300601ناع5م 

أجهزة الكمبيوتر هي آلات قطعية؛ فإنه من المستحيل بالنسبة لهم إنتاج أرقام عشوائية حقا. ولكن العديد من التطبيقات تتطلب نوعا من 
العشوائية. 1111101015 5121:2601 “121111211 29611010-1:212010112 تلبى هذه الحاجة عن طريق توليد تيار من الأرقام التي هي شبه 
عشوائية. ويمكن لهذه الدوال ان تنتج تسلسل عشوائي على ما يبدو من الأرقام بداية من :121111213 5©660؛ ومع ذلك؛ يمكن إنشاء التسلسل 
الدقيق نفسه مرة أخرى مع نفس :121111171 566)1. آلات لا يمكنها ان تنتج العشوائية» ولكن إذا كانت قيمة :ع2 5660 من داله 

1 05611010-1:2110101132 غير معروفه» فإن تسلسل سوف يبدو عشوائي. المولد يجب أن يكون 66060و بقيمة باستخدام داله 
(51:931200» ومنذ ذلك الحين فصاعداء فإن الداله ()191101 سوف تقوم بإرجاع عدد شبه عشوائي من 0 إلى 76 1841171(_314. ويتم تعريف 
هذه الدوال و1+4711(_11.4 في .56011 في حين أن أرقام ()20: سوف تقوم بإرجاع قيمه تبدو عشوائية» فهي تعتمد على قيمة 
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0ع المقدمة من الداله ()51:9110. للحفاظ على شبه العشوائية بين البرامج اللاحقة» لا بد من المولد استخدام قيم 86601 مختلفة بشكل عشوائي 
في كل مرة. يوضح البرنامج ©.©191101_©7<231121 هذه التقنية. 
<ط510110.8> 84111111016 
<.5)011> 8421111106 
<1. 221 )> 841111101 


! ( )1112111 1111 
:1 1111 
:3 514_(ناللفخ] ,''مان 6 15 36 14_(اللفمخ]1)''1أسمتدم 


:((51"2110)6111216)0 
:('' نل ذخ ]/طا_(آللخخآ 0غ 0 011" 21115 20د" ' )تدم 
(++] :8 > 1 :1011-0 
1"2120)((5 ,'' تنكل 60 '' )211111 
و('"ا20 0غ 1 دناه" ك5عنلد؟ للاملعسة"'' )اتام 
(++] :8 > 1 1011-05 
:(1+(20 76 ()3201) ,'' ال 6 ")1111م 


لاحظ كيف يستخدم المشغل معامل للحصول على القيم العشوائية من 20-1. إخراج البرنامج يعرض فقط أرقام عشوائية. ويمكن أيضا استخدام 
611-1155 لبرامج أكثر تعقيدا. 
سر القرصنة هو فهم الحقائق المعروفة مثل هذه واستخدامها لتحقيق نتائج على ما يبدو سحرية. 
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الفصل الرابع 


الشبكات "روصم »| "١/0‏ 


التو اصل "0:18011 017711211121" و اللغة "20 :14191" تعزز بشكل كبير قدرات الجنس البشري. باستخدام لغة "1191:0426" مشتركة؛ فان 
البشر قادرون على نقل المعرفة وتنسيق ق الإجراءات» وتبادل الخبرات. وبالمثل» يمكن أن ” تصبح البرامج أقوى بكثير عندما يكون لديها القدرة 
على التواصل مع البرامج الأخوى غير الشية د الأداة المساعدة الحقرقية لمتكسفه | رترت لست فى الدر نامج ننييةة ولكن في قدرته على 

الو اهن مع مر ورد اك لريب 

الشيكات ' 161011111" هي السائدة بحيث تكون في بعض الأحيان أمرا مفروغا منه. العديد من التطبيقات مثل البريد الإلكتروني؛ 
الإنترنت» والرسائل الفورية تعتمد على الشبكات. كل من هذه التطبيقات تعتمد على بروتوكول شبكة اتصال معينة» ولك بروتوكول يستخدم 
أساليب نقل الشبكة العامة نفسها. 

كثير من الناس لا يدركون أن هناك نقاط الضعف في بروتوكولات الشبكات أنفسهم. في هذا الفصل سوف نتعلم كيفية تواصل "776407" 
التطبيقات الخاصة بك باستخدام 11 وكيفية التعامل مع نقاط ضعف الشبكة المشتركة. 


05١ اع1/00‎ + 1 


عندما يتحدث اثنين من جهازي الكمبيوتر لبعضهما البعضء فإنهم يحتاجون أن يتكلمون بنفس اللغة. يتم وصف هيكل هذه اللغة في الطبقات من 
نموذج 20581. يقدم نموذج 051 المعايير التي تسمح للأجهزة» مثل أجهزة الراوتر والجدران النارية» التركيز على جانب معين واحد من 
الاتصالات التي ينطبق عليها وتجاهل الآخرين. يتم تفسيم نموذج 051) إلى طبقات للاتصال. بهذه الطريقة؛ فان جهاز الراوتر وجدار الحماية 
يمكن أن تركز على تمرير البيانات في الطبقات السفلى» وتجاهل الطبقات العليا عند تغليف البيانات المستخدمة عن طريق تشغيل التطبيقات. 
لا 000 الى سبع طبقات هي كما يلي: 
الطبقة المادية '"د:1297 011551221" : هذه الطيقة تتعامل مع الاتصال الفعلي/المادي "اندع ةكرام" بين نقطتين. هذا هو أدنى 
طبقة» ودورها الرئيسي هو التواصل من خلال الإشارات الكهربائية "4607126 834". هذه الطبقة أيضا مسؤولة عن تفعيل وصيانة 
وتعطيل 01111111111102110115© 711-51162311 هذه. وظيفة هذه الطبقة تقوم بتحول الداتا إلى اشارات كهربائية لتمريرها في السلك. 
ع- طبقة البيانات "12912 ]12242-11111": تتعامل هذه الطبقة مع نقل البيانات في الواقع بين نقطتين. وعلى نقيض الطبقة 
المادية/الفيزيائية» والتي تهتم بإرسال البتات» هذه الطبقة توفر وظائف رفيعة المستوى. مثل تصحيح الخطأ ":م1]عء7,مع مع" 
والتحكم في التدفق "001/01 1010/". توفر هذه الطبقة أيضا إجراءات لتفعيل وصيانة وتعطيل وصلات ربط البيانات. 
- طبقة الشبكة "129:61 721645701:12": هذه الطبقة تعمل بوصفها وسطا. دورها الأساسي هو تمرير المعلومات بين الطبقات السفلية 
والطبقات العليا. ويقدم العنونة "ع2,ةو0007:©5" و التوجيه "'ع701:1111". 
- طبقة النقل "1271 113115201" : توفر هذه الطبقة نقل البيانات بين الأنظمة. من خلال توفير البيانات والاتصالات الموثوق بهاء 
هذه الطبقة تسمح للطبقات العليا بان لا تقلق أبدا حول الموثوقية أو فعالية تكاليف نقل البيانات. 
- طبقة الجلسة "129:1 596951011": عمل هذه الطبقة هي المسؤولة عن إنشاء وصيانة الروابط بين تطبيقات الشبكة. 
ع- طبقة العرض "129:1 :11-65611421011": هذه الطبقة هي المسؤولة عن تقديم البيانات إلى التطبيقات في بناء الجملة أو بلغة 
يفهمونها. وهذا يسمح لأشياء مثل التشفير وضغط البيانات. 
- طبقة التطبيق '"-129©1 47110211013,": تختص هذه الطبقة مع تتبع متطلبات التطبيق. 
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عندما ترسل البيانات من خلال طبقات البروتوكول هذه. فانه يتم إرسالها في شكل قطع صغيرة تسمى حزم "16م/7027". كل حزمه "1م7001" 
تحتوي على تنفيذات '"11221©111611421610115" لطبقات البروتكول هذه. بدءا من طبقة التطبيقات "199:3 9212110311011"»: الحزمة تلتف الى 
طبقة العرض "12561 716561161211011" حول تلك البيانات» والتي تلتف الى طبقة الجلسة "195:1 86551011": والتي تلتف الى طبقة النقل 
"129:21 :13115001" وهكذا دواليك. وتسمى هذه العملية بالتغليف ":61222725111261013". تحتوي كل التفافة الى الطبقة على رأس 
"1620121" وجسم "170013". الرأس "11620161" يحتوي على معلومات البروتوكول اللازمة لتلك الطبقة» في حين أن الجسم 1005" 
بحري ا سساقات اك الطرده ليسي سرد احقة بك روي طق الكزمة اركامك مجلطة مو ارفاك الس 16 م حلف ابضدن. 
على سبيل المثال» عندما تتصفح الويبء فان كابل الإيثرنت وبطاقة الشبكة يشكلون الطبقة المادية "193:61 12113:5121"؛ مع الحرص على 
نقل 736 من نهاية الكابل إلى أخر. المرحلة التالية هي طبقة وصلة البيانات '"129:©1 ع1(2149-11111". في مثال متصفح الويبء الإيثرنت 
تشكل: هذه الطيقة »و الذى ترذن الاتصنا زاك على ممنتوى متخفصن يكن مدافذ االإيترقت على الشيكة العخلية. هذا النروةو كر ل سطع للاقصال يدخ 
منافذ الإيثرنت؛ ولكن هذه المنافذ ليس لديها بعد عناوين 18. لا وجود لمفهوم عناوين 11 حتى الطبقة التالية» طبقة الشبكة "-رعديم] ع[7ممطم:1". 
بالإضافة إلى العنونة "000176551112" هذه الطبقة مسؤولة عن نقل البيانات من عنوان واحد إلى آخر. هذه الطيقات الثلاث السفلى معا قادرة 
على إرسال حزم البيانات من عنوان 18 واحد إلى آخر. الطبقة التالية هي طبقة النقل 129:1٠"‏ 6121252016": - هي مخصصه لحركة 
المرور على الشبكة هو 1607. أنه يوفر اتصال ثنائي الاتجاه "'11011 :0111© 5061661 71016110161" سلس. المصطلح 1602/17 يصف 
استخدام 1'082' على طبقة النقل و 117 على طبقة الشبكة. هناك برامج عنونه أخرى في هذه الطبقة. ومع ذلك» فان حركة المرور على الشبكعة 
الخاصة بك ربما تستخدم 2 الإصدار 4 (124) . عناوين 12284 تتبع الشكل المألوف من 12 كالاتي "6.2.2.2616" الإصدار 6 
(122986) موجود أيضا على هذه الطيقة. مع نظام عنونة مختلف تماما. 11294 هو الأكثر شيوعا حتى الان. 
تستخدم حركة المرور على الشبكة نفسها '21'1"1 (بروتوكول 2106001 *17-31251©1' 11926©16:4) للتواصلء والتي هي في الطبقة العليا 
من نموذج 0251). عند تصفح الويبء, المتصفح على شبكة الويب الخاص بك يتواصل عبر الإنترنت مع خادم الويب الموجود على شبكة 
اتصال خاصة مختلفة. وعندما يحدث ذلك, يتم تغليف حزم البيانات وصولا الى الطبقة المادية حيث يتم تمريرها إلى جهاز الراوتر. في حين 
ان جهاز الراوتر في الواقع لا يهتم بما تحتويه هذه الحزمة؛ فإنه يحتاج فقط لتنفيذ بروتوكولات تصل إلى طبقة الشبكة. جهاز الراوتر يرسل 
الحزم إلى الإنترنت» حيث تصل إلى جهاز الراوتر الشبكة الأخرى. هذا الراوتر يقوم بتغليف هذه الحزمة مع رؤوس بروتوكول الطبقات 
المنخفضة "14:07 101067" اللازمة للحزمة للوصول إلى وجهتها النهائية. ويظهر هذه العملية في الرسم التوضيحي التالي. 


2 عأ بول [ عأبهبباولم 
موأاوءأاممه 


0وأأوء أأممه اعممهاما 


كل هذه الحزم المغلفة "010005111011015 00/1" تشكل لغة معقدة تستضاف على شبعكة الإنترنت (وغيرها من أنواع الشبعات) تستخدم في 
التواصل مع بعضها البعض. يتم برمجة هذه البروتوكولات في أجهزة الراوتر» جدران الحماية» ونظام تشغيل الكمبيوتر الخاص بك حتى 
يتمكنوا من التواصل. تحتاج البرامج التي تستخدم الشبكات» مثل متصفحات الويب والبريد الإلكتروني» على التفاعل مع نظام التشغيل الذي 
يتعامل مع شبكة الاتصالات. في حين ان نظام التشغيل يعتني بتفاصيل تغليف الشبكة» كتابة برامج الشبكة هو مجرد مسألة باستخدام واجهة 
شبكة من نظام التشغيل. 


2 536 طط ]رار | 


جميع ادوات الشبكة في هذا الكتاب تستخدم فقط المكدس <21''12/11 دن هذا هو البروتوكول الرئيسي المستخدم في الشبعات المحلية 
والواسعة» بما في ذلك الإنترنت. وعلةاوة على ذلك» يعتبر الإصدار الرابع من بروتوكول 11 (12*4) هو فقط البروتوكول اريسي المستخدم 
هنا وذلك لان بروتوكول <1]1 الاصدار 6 (1122956) ما زال يتم تنفيذه تدريجيا في بعض البلدان» فإنه لا يزال لديه طريق طويل ليقطعه ليصبح 
استخدامه علئ نطاق واسع. 
202/1 هو مجموعة من بروتوكولات الشبكة الموجهة نحو الاستخدام المشترك. البروتوكولات الأساسية في هذا الجناح هي كالتالي: 
- بروتوكول الإنترنت (115): هي المسؤولة عن نقل البيانات» والتي تسمى 124881213135»: من عقدة إلى أخرى؛ مع كل مضيف التي 
تم تحديده بشكل فريد من عنوان 117. وهكذاء 17 هو المسؤول عن العنونة عبر الشبكة بأكملها باستخدام عناوين 2.17 لأنه يتم 
استخدام عناوين 189 فقط في رؤوس 124251211315 12 01 1223016135. 18 هو غير جدير بالثقة» وهو بروتوكول 


4 1 /حتامء .>001 اع 12. 11]5://5971117 لا 0 


فن الهاكر الأخلاقي 


55 وهذا يعني أنه يتم إرسال كل كتل البيانات عبر الشبكة بشكل مستقل عن الآخرينء وبالتالي ليس هناك ما يضمن 
أي من 124281:31:15) تصل إلى وجهتهم أو وصوله في التسلسل الأصلي. يتم وصف عناوين 1294 في 791 (121"0). 
- البروتوكول (1)0011) 2106001 111655256 201211:01© 1246113614 هو المسؤولة عن توفير خدمات الدعم ذات المستوى 
المنخفض "1651 10758" المختلفة لل 112» مثل إرسال رسائل حول مشاكل مع توجيه 012125121115 11. وتم تعريف 1001117 في 
2 "121 مع المعلومات الإضافية المقدمة في 950 1100 و 1256 1410. 
- البروتوكول (41*2) 21:06001 15011111012 55ع:201011 هو المسؤول عن تعين "72027777296" عنوان 11 من عقدة إلى عنوانه 
جهازه .)١14)600(‏ وتم وصف 4122 في 791 '121"0. وهناك أيضا (4122ع1) 201:01001 1116102ووع ووع:2001 عونزءوعم: الذي 
يترجم عنوان )714 إلى عنوان 12. ويوصف 18*72 124 في 903 ')"11. 
- البروتوكول (1'01) 71:0]001 01141:01»© 11:31151111551011 ©1182' هو اتصال بروتوكول موثوق به. هذا البروتوكول يتيح تسليم 
مضمون لحزم البيانات ويدعم الربط الافتراضي "201212611012 171:01" باستخدام نظام 12]5ع2121107716)15122 وإعادة 
الإرسال عند الضرورة. تم وصف 76 في 793 1#100, مع التعديلات الواردة في 1072 110 و1146 141"0. 
- البروتوكول (1[1012) 2106001 1242531:2112) “1151 ©1122 يوفر خدمة اتصال 0111112111110201025© 02183531:3133 بسيطة لا يمكن 
الاعتماد عليهاء إلى تطبيقات محددة على عقدة محددة. ويوصف 7[1(2] في 768 ')121"0. 
البروتوكولات التي تم رم يمكن اعتبارها البروتوكولات الأساسية» لأنها تشكل الأساس لتشغيل شبكة 1'08/17. 
بروتوكولات تهيأت الاتصال "770102015 001:1:6611011-011611160" (على سبيل المثال» 107) تسمى عادة بروتوكولات التدفق " 
2111-5 ”5 اما البروتوكولات بدون اتصال'"'73:010015 60127:61750121655" (على سبيل المثال» 112» 111(2»: 1003112 
42 : و1241*2) تسمى بروتوكولات مخطط البيانات "'21:06]0©015 19313 012]2". 
بروتوكولات ع[68و الأخرى تستخدم بروتوكول شبكة الاتصال الخاصة بها. على سبيل المثال» 187/9176 المقدمه من شركة 710761 هي 
مجموعة من البروتوكولات التي تتكون من 711,51 » 2.1556 517236 78105 5 جر8ء وغيرها. 
البروتوكولات الفردية ليست بالضرورة ان تكون تنتمي إلى كومة من بروتوكول "51212 010001" واحد. عمليا جميع طبقات التطبيقات 
"1101مء ف[ مره" 012212219 للبروتكول تنتمي إلى المكدس 1002/11 من خلال الاتفاقية» لأنها يمكن أن تعمل مع أكوام البروتوكول 
الاخرى. 
يستند مكدس 1002/17 على نظام تفاعل البروتوكول متعدد الطبقات 102/182 .نموذج 1002/12 ينقسم الى أربع طبقات: طبقة التطبيقات. 
الاريهيكه المتطمة الحو بة للمعازير 500 )القاضية ونج عالمى يخاضن و الدررو قر كوك لوا سني 51713101 هذا العو تجوورمم لق لد 
يتم استخدامه ويخدم فقط كمعيار لتصنيف ومقارنة مداخن البروتوكول. يبين الشكل الثالئ التعبين التقريبي للطبقات في المكدس 2102/1172 مع 
بعض من بروتوكولاتهاء مع نموذج 2051. 
عاعقاة ضرمي | 05 ممم 10 اع0مم 05١‏ 
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يتم نشر معايير البروتوكولات في 1002/17 والأعمال الداخلية المتعلقة بالإنترنت في سلسلة من الوثائق المرقمة بشكل فريد. أو 1210 
10 لا يتم تحديثها أبدا. إذا كانت هناك تغيرات مطلوبة؛ فانه يتم نشرها في مراجع 18100 جديدة وتنقسم إلى الفئات التالية: 
- الوثائق الأساسية (006©11111:61205 ((5131) 9142121921:1) والتي تنشر بروتوكولات الإنترنت التي خضعت للفحص والاختبار من 
قبل فريق عمل هندسة الإنترنت وتم قبولها رسميا باسم 512110121:05. 
- وثائق المعلومات (106©11121©611:05 (1/آ”1) 112101111211012 :770111 1”01) وهي مواد تمهيدية وإعلامية موجهة للجمهور العام. 
- وثائق (15)02) 212012 0011116116 1830516 تصف الإجراءات والتوصيات المقبولة المتعلقة باستخدام تكنلوجيا الإنترنت. 


114 /0121».-2©1001]. 5117//: 11105 لا 


فن الهاكر الأخلاقي 


كل واحد من هذه السلسلة المدرجة لديها ترقيم وثيقة خاصة بها. في كثير من الأحيان» يمكن تضمين الوثيقة نفسها في سلسلة مختلفة تحت أرقام 
مختلفة. على سبيل المثال» 3066 ')"1+1» وهو معروف ب "ومع مراع :مآ 0 :1061:11/101101 1116 07/ و0 1": معر وفه أيضا ب 47 8072. يمكنك 
الحصول على 18100 من مصادر مختلفة» يمكنك ان تبدأ من خلال و1 /ع01.كوه1. ا / :مط أو ع1ه.؟ماتلء- 1151.11 //:مخط. 
هذين الموردين هما لتبادل وثائق '"181. كلا الموقعين تقدم منشأة سهل الاستخدام للبحث في المحتويات بالمفردات» وهو مفيد إذا كنت لا 
تعرف عدد 181700 التي تحتاج إليها. يمكنك أيضا تحميل :»11:1 121707 كامل منهم. 


0 الا5م53 2ط 300 23012615 "الحزم والتغليف" 


يتم إرسال البيانات عبر الشبكة على هيئة حزم "1921©4"؛ والتي يتم تحديد حد الحجم الأقصى من قبل طبقة البيانات "مرع:125 ع2[1ذا[-0242". 
وتتكون كل حزمه "1ع03©12" من الرأس "116801613" والجسمء أو ببساطة البيانات. الراس "12690161" يحتوي على بيانات الخدمة المختلفة؛ 
على سيل المنال»:مصيدر الحرمة والوهية. الحمع هن النياناك التى يجب إزسالها 

تتم تسمية كتل البيانات التي يتم نقلها بشكل مختلف اعتمادا على طبقة معينة في 1012/11 وبروتوكول النقل المستخدم سواء 021121 أو 
قوع (انظر الشكل التالي). 


511831١ 205 031801311 205‏ 
(طابلان١‏ ,طرانا م(١)‏ (طي)[1) 
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مم11. 11/1 / اعت م1 م 3-1 
متام تممه عام املاع بنالنييا نأو | عع0هعط5 ؟ع0 2ع 1-26 


011 /انتأاع 0 5ش 10 
في هذا الكتاب» فأننا في الغالب سوف نستخدم المصطلح العالمي الحزمة "211 . 
يتم بناء الحزمة من أعلى طبقة وتسير الى أسفل مكدس البروتوكول. و تحييف كل طيقة اآر افر "16230161" الخاصة بها إلى الحزمة. وهكذاء 
الحزمة» تتكون من الجسد/الحمولة والرأسء من الطبقة السابقة لتصبح الحمولة في الحزمة في الطبقة التالية. وتسمى هذه العملية بالتغليف 
''5111211011 6 _"» بعد اكتمال الحزمة» يتم إرسالها من قبل الطبقة المادية إلى العقدة الوجهة '72006 065111:01:01"» حيث يتم تفكيك 
البيانات المغلفة فى ترتيب عكسىي. انظر في المثال السابق. 
إذا اراد المستخدم استعراض وليكن؛ على سبيل المثال» صفحة 1 717717 01[ظ1 على شبكة الإنترنت فان هذا العنوان يدخل 
في نافذة عنوان المتصفح وتضغط مفتاح <10711:12>. البروتوكول 211"12» 1"11.1] تم تعريفه في 2068 ')"11) وهو المسؤول 
عن التفاعل وتبادل المعلومات بين الخادم ومستعرض الويبء وفقا لمواصفات هذا البروتوكول فان مستعرض الويب يشكل الطلب التالي: 


ما * 12/1.1١‏ 11 / 11 
حناتتادنا1أحطامء.7717311.6:2111016 :11051 
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اع/ا3] أعرمع ]ما 
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(عادة يحمل المتصفح المزيد من البيانات في الطلب؛ ولكن لإبقاء الامور بسيطة تظهر فقط البيانات الأساسية). 
ثم بعد ذلك يتم تمرير هذه الكتلة من البيانات إلى طبقة النقل "129:10 0136م وطوم)". وفقا ل 2068 ')"141»: 211"119 يتطلب نقل بيانات موثوق 
بها؛ وبالتالي» يتم إضافة رأس 101 إلى كتلة البيانات في طبقة النقل '1939:©1 011م6225". يحدد في رأس 1602 "1163061 102" رقم 
منفد ٠‏ الوجهة (عادة؛ المنفد 0 ورقم منفذ ٠‏ المصدرء وغيرها من المعلومات. الهيكل التفصيلي لرأس 102 والرؤوس الأخرى سوف نشرحه 
في الجزء التالي. طبقة النقل '"7©:م1 47570174" تمرر الحزمة إلى طبقة الإنترنت ""وم:رم] 777677:64"؛: وهو ما يضيف المعلومات 
الخاص .ببة؛ عر ل وها 4112 إلنها. يحتوى الر أس-على عدارين 1[ المضدن:والوحية؛ وكذلك غير ها من المعلومات: إذا كان اسم الدوميق للماقم 
إل ملقم 5 من طبقة الإنترنت ""رعبرم1 4:,ره),7"» يتم إرسال الحزمة إلى طبقة الوصول إلى الشبكة "٠رعدرمرل‏ مع ه/1::17 ممع 11". 
نوع الرأس التي تضاف هنا في هذه الطيقة يعتمد على نو ع الشبكة . يدم إضافة أس ايثرنت “مم ]1م جره 1" لشبكة ايثرنت المحلية (كما 
هو الحال في المثال)» يتم إضافة رأس “162061 1”1(1(1 الشبكة الألياف الضوئية "ع[:ر0م8 110 1111611520 0010 0151711:160 1867" يتم 
إضافة رأس 221 لمودم ذات اتصال من نقطة إلى نقطةء وهكذا. 
يحتوي رأس إيثر نت "01م نح[ 1111:67:61" على العنوان المادي للمصدر والوجهة» أو عناوين 78142617. يتم تحديد عنوان 751,467 الوجهة من 
خلال البحث في ذاكرة التخزين المؤقت 418 من الكمبيوتر المحلي. إذا لم يتم العثور على عنوان ©1146 في ذاكرة التخزين المؤقت 1+7 
المحلي» يتم تشكيل طلب 4188 للبحث عن عنوان الوجهة 71/400 من عنوان 112 الوجهة. 
عندما يتم تجميع الحزم بالكامل» فانه يتم إرسالها الى الشبكة. لأن في طريق الحزمة قد يتم تمريرها بين الشبكات المختلفة» ؛ فانه قد يتغير رأس 
طبقة البيانات "193:1 ]11121 0248" من قبل أجهزة الراوتر التي يعبر من خلالها. وعلاوة على ذلك؛ قد تكون الحزمة مجزأة إلى حزم أصغر 
حيث ان القيود تجعل نقل الحزمة بالكامل مستحيلة. 
عند وصول الحزمة الى الملقم» يتم تكرار التسلسل السابق من العمليات التي تقوم بها مكدس لملقم ولكن بترتيب عكسي. أولاء يتم 
نخسن :ران طبقة وضطة النيانات: وإدا كان عتوان الجههار .هو الصنحيع يم إزالة ران طفة وصلة البيانات. يتم إرسال باقي الحزمة إلى طلبقة 
الانترنت. طبقة الإنترنت تقوم بالتحقق من عنوان 112» :1166©125131113©» وغيرها من البيانات. وإذا كان كل الفحوصات ناجحة؛ فإنه يزيل رأس 
10 ويمرر بقية الحزمة إلى طبقة النقل. طبقة النقل يتحقق من منفذ الوجهة» :126©1551111©» وحقول رأس 102 الأخرى؛ إذا كان كل 
المكر جد كد جيه ار الل ار د و بس 1010 تداع لفون حرج ال لي من انكر مارك :ل اننا الطلير ات الى لهك لوقع وعض ولدو ار ل 
"111 ويعد جوابا 51:1”1':7. الجواب سيكون إما الصفحة المطلوبة أو رسالة خطأ إذا كانت الصفحة لا يمكن العثور عليه. الجواب يذهب 
خلال مكدس 16012/11' من الخادم بالتزامن مع الطلب ليمر من خلال مكدس 102/117 العميل. 


3 ودعالاأعل51 /عمدع1 أعماعدط )ارم نثتلاع ل 


لتكون قادر على العمل مع حقول الراس لحزمة الشبكة» يجب أن يقوم البرنامج بتحديد الهياكل اللازمة '"'06/5121/01:5 5941:611116". لينكس 
يقوم بتخزين الهيكل التعريفى "06/5111/:0105 64:11:06" لكل حزم الشبكة الرئيسية في ملفات الرأس "576 160067" الفردية» والتي يمكن 
إدراجها في البرنامج عند الضرورة. ما هو أكثر من ذلكء إنه يتم تخزين مجموعة منفصلة من هذه الملفات في اثنين من المسارات المختلفة. 
المسار الأو ل هو :3ا1:/12110/112ونا/ ويستخدم في نظام لينكس فقط. المسار الآخر هو 1153:/11211106/26)12©4/ ويستخدم عمليا في 
جميع توزيعات 77176[]. يتم تخزين بعض من ملفات الرأس لأنظمة يونكس أيضا في 2©4/ع1151:/11:11101/. 
فيما يلي بعض من الأمثلة لملفات الراس من المجلد لينكس: 
حط.م1/ تتاستل> علمتاعدرعة 
حط.ءا/تتاستل> علتاعدرعة 
<.1010ا/؟تاستل> علمتاعسصرعة 
<11110.11/؟تتاستل> علمتاعدرعة 
<1آ.11©1)©_ 1ا/؟ نا ستل> 11111101 
نلاحظ هنا ان أسماء رؤوس الملفات "18620161 4116" تصف وظيفتها. على سبيل المثال» يحتوي ملف «1107.1 تعريفا لهيكل 16206 11122: 
وط.اعط)©_17 يحتوي على تعاريف هياكل 12620163٠‏ 17011©11314: والملفات «1.م1©122 تحتوي على تعاريف هياكل +1ع12©»2)1 1)00/112. 
هناك وسيلة أفضل من إضافة ملفات الرأس القياسية في البرنامج» والتي تمارس من قبل الكثير من المبرمجين: وهي ان لا تشمل هياكل ملفات 
الرأس القياسية ولكن بدلا من ذلك نقوم بتحديد الهياكل لكل حزمة لشبكة الاتصال الخاصة بك في البرنامج. ويمعن القيام بدلك ببساطة عن 
طريق نسخ الهياكل اللازمة من ملفات الرأس القفياسية وتعديل أسيفاء الحقول في هياكل الناتج إدا رغبت في ذلك. ويمكن أيضا أن يتم تخزين 
الهياكل المخصصة في ملف الرأس المخصصء» والتي يتم بعد ذلك تضمينها في البرنامج. يوفر هذا الأسلوب قابلية كاملة؛ لأنه يلغي الاعتماد 
على ملفات رأس النظام. كما أن لديها عيب صغير: هي انها مملة جداء وخاصة إذا كان لديك تحديد عدد لا بأس به من الهياكل في البرنامج. 


الأقسام الفرعية التالية تعطي وصفا مختصرا لأهم تنسيقات حزم شبكة الاتصال الأساسية. أيضاء يتم إعطاء تعريفات لهيكل رأس حزم الشبكة 
والتي يمكنك استخدامها في البرامج الخاصة بك كأنها هياكل مخصصة خاصة بك. لا يتم إعطاء أوصاف للحقول؛ يمكنك معرفة تلك الموجودة 
في ')141"0. وتقدم سوى بعض المعلومات المحددة اللازمة للبرمجة. 

تستند هياكل الرأس على الهياكل في ملفات الرأس في المسار :1153:/111111016/111:11/ ولكنها ليست نسخهم بالضبط. 


رأس الايثرنت "/ع[36»ع1| أمعممعط]ع" 
يبين الشكل التالي شكل حزمة إيثرنت»؛ والتي تعرض تعريف هيكل رأس الإيثرنت. 


4 2001.011 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


عملا أعكاعوهم 5 ©3/لال131 ع50101 5 ع3 /لا0 131 0©51122311017] 


(5ع]لاط 2) (5عكلا 6) (5عغالام 6) 


و 3 م | - 7 يد ْ 0 يمون 5 8 0 5 عد 9 - 
3 ا الا الى ل 1م الا سر.سةه 


66131 أعاع3م أعمععطاع ع1 


0 عالاأعن1 51 “إاع20؟آ 2171 16 1 


عد ططعءه غع صم داعا 5 


1 
/* 3002655 ع3207832آ 2ه 515322311ع2 */ : [ اللنائته_01'11 ] 25_05 عمط 11215192260 
/* 3002655 ع00832عطقط م5011 */ : [ااتطارتظ_8:111 ] ع2ناو5_رط عدحط 112151912160 
/* ع(طناع غععمعزعدع« */ ,200 رط غأاعدمط5 11115139260 

1 


وفيما يلي بعض من الثوابت والتعاريف المأخوذة من ملف الرأس 1112133/11_©412613.32/» والتي يمكنك استخدامها في البرامج الخاصة بك: 


/* 330655 عمعد3 ملع هط عغطع 12 2_©5ط7_”ط عه عدءطصددك ‏ *ك/ 6 للانثارتهم_21188 وعصدععن# 


ر* ك6 1ع 23 "عج12 6مءع 2331" عطع دوع عتالو17؟ */ر 

/ر* خاعع ادجم 22 */ 20800ع:0 <2011151_2_15 عمصندععن# 

/* ععمع12عدجص 25.: */ 020805 25ج 2 11م هممزععلن+ 

/* 6عم1عجم عممه */ 0:20806 ططم_م_512828 ممروع عن+# 

/ر* 6عع1عدجم «طعممهعم */ 0128035 «ططممع 1842م عصدععن#4 

ر* (©6ق5غطع طعا لدم البالععنوه حع5) عع 1 جم برضم */ 0220003 كيلم 8111_2 مصدععن+4 


راس ص] "رع|مجعل م|" 
يبين الشكل التالي شكل حزمة 17» ويعرض تعريف هيكل رأس «11. 


طغأوصع! لا5خه 1 -ك لوح رزرزك -زه"8160 و5 -ث  ٠"4-‏ 
(1]5ط 16) (5]آط 8) (كغتط 4) (5غ]آط +4) 


خأ 0115 خض سصدودء-آ 1 انآ ؟ 111 ضي ك١‏ خععاموم 
بلسسسىي سام عن سسسسسس سي ل 
5 كاذه م120 ] 1امعه0:ووح كم ١١ا‏ مغ ععوم 1 1 


3155 12] يىزناه5- 


(5غتط 32) 


30025 12 زه1 4ه وراغه جر ] 
(1]5ط 32) 


5011772 أععا وم ]زا ع1 1 


20 5171111 «رعلدجعط م| عط 


328__ عقطكه 112519260 6172560646 
6 __ 26ه526 112253196260 6125606182 
-__ غ12 125190260 6عم0عتجزع 


1 32222 511112 
/* 0205 عطغ7اط-2 32 لطاغومء1 5'عع20ع1] */ 24 008 
/* ظنهة31و5عدع7؟ */ 2:42 531غرعنىن 


/* وتياع ين :1رعرعو5 */ 5غ 0118 
/7* 2:65 2ة طعوده1 عاعئا3ه 631ن' */ر/ 2525_1627 1116__ 
/* 21046211321612 6م231 */ 1316 
ر* »0885 «انع و2223 عمطغع قتقصة 5155 */ر *0*6_يونوع 5 1116 __ 
/* ©1336 هغ مصسدذع */ر 17 28 0 
7 > .12266613 + 011 0 1180 _ 
/ * تتتا5عل 0 *ر تعا ع عط 0116 _ 
/* 30402655 22 مح12اهو5 */ر 032 0 
/* 3002655 22 ذه 233 :1ع 5ع */ 032 


1 


الأعلام "و1328" الفردية في رأس 17» تقع في الحقل 014_ع178 من الهيكل» ويمكن الوصول إليها مع مساعدة من 0261201012 216 في هذا 


4 /001>.»0111(اع©2]. 1717117 :115 0000005 


فن الهاكر الأخلاقي 


/* (0 ه26 غهم5) 0مجوععوعم */ 0 12_56 1062126 
/* 0ع 1طتطمت2ام نه 1تغعقع تعدودع”7 */ 0 06 12 ©م21ع40 
/* 2011126 5ع اشتعفمووعخ ععرولز */ 0 11 12 216 ع#10 


/* 216104 "غعع5غ02 غتعدودع" عطع ماوع ودلا  /*‏ 0:12 05516 <12 م126عع#0 
وفيما يلي بعض الثوابت والتعاريف المأخوذة من ملف الرأسء والتي يمكنك استخدامها في البرامج الخاصة بك: 


/* 81613 " زمجوعة22"" هواع عروع 1325 1ت" 7# 


اوت 
1 
/* 102 عدهة6 1معهغ20هم باللاتتاط */ ,0 >- 122800_12 
122010-82 221010_15 1 2062126 
ر* 12خ در ,1 2< 1242_-1221010 
0115 2215010_1 1 0112 2<21010_1 1 #4062126 
/* تاق */ , 2 - 20170_1118م5م 1 
112 1221010_1 119 1221010_1 70612112 
والبد نيا ريك" ,6 - 122100102 
105_ 122010 2250/0_'08 1 عمدعع#0 
/* 1معه0عه12م تأوتاءع03 1231012 جز */ ,8 ع 18:82 _8200مث2 1 
طنابط_ 12210010 869_ 221010 1 ع2 1ع ع#0 
/* طون *#/ 7 + 0132 1121210310 
طثانا_ 1221010 222010_103108 1 م210 #206 
/* 5غععء 31م 12 تاتمط */ ,255 ح هط _ 1222010 
اتضع_ مطح 1 التضع_ 12220010 عورزععل#4 


ع 
مع50ع محم 
يبين الشكل التالي شكل حزمة 1817» ويعرض تعريف هيكل رأس 4181. 
0 ع الاأع نا 51 عل جع طجام ع1 


51212115 01 
( 


/* مصقماع طانعتتص 3نان5 */ عتط_ععدة غععدمط5 9260 111:51 

ري سوروع: [محوناو م8 در 2< صر_عاق ععدمعطةد 260و 2513نا 

/* طغعومعء1 3002655 عع دبلع 113 */ تقلصعةق 3ط 12519260 

/* طغوصء1 55ع30042 1معه0عوعم */ #ضلص_عتق فط 1215192260 

/* ع©0» نه زغعقوقععم0 */ تهه_عغة ععدهط5 91:10 1251نا 

/* 3002655 م32 اطهط عمععدياه5 */ : [النطرلته_8115] قط5د_عدهة قط :121519121 

/* 3002655 12 م5012 */ : [4]ه2_53قت عتطك 92160 2:51انا 

/* 30042655 ع320732 16531223312 */ : [اللطرته_801135 ] قطع_عدتق قط 11:519260نا 
/* 3002655 12 -جه 16561231 */ :]عق هك 1215192260 


2 
ا 
مه َم 
35 5 


عمل اأامعءمنمعم عملإا أضع 7م |أناومع 
(5غ1ط 16) (165ط 16) 
200 وها :م0 مع|-م وحاكه 
(5غ1ط 16) (5غآط 8) (165ط 8) 
١231013 2015‏ عه5010116 
(5غ61 32) 
40015 امء610م عع1نامد 
(5غ21 32) 
15 1ت /لاكل531آ 51123110595 ©0] 
(1]5ط 32) 


05 امء6010م 1531109 051 
(165ط 32) 


أعكاع 23م ططم عط 01 أو دده عط 1 
وفيما يلي بعض الثوابت والتعاريف المأخوذة من ملف الرأس «111211/11_230.1/» والتي يمكنك استخدامها في البرامج الخاصة بك: 


1114 /011».-1001ع©2]. 55195//: 1105 0000005 


فن الهاكر الأخلاقي 


/* 216104 "عتمز"' ععءاع23" عطع عدروع ع111قت17 */ 


/* 5ه50 10 عد عطععم */ 1 <ابطتالاط _مطمنعطمم مج 1نعع410 
/* #عمعمم */ 7 111عجهم_للمتزإطجدم عررععل4 

ا 3 29 11 _لتطلططم 710212 

2 0111 75 2011 5 نل5 ]طم ع12102ع710 

3222 ططمط_رتلط]إطمدم #40612126 


/* 21610 "عدص 02623135" فطع ممع 17311145 */ 

/* 2603165 طمطم */ 1[ 51ئتاوطط_«طوطجطمه 2126ع10 
/* ا1اطعع طورم */ لانآطقتهط_طمطجطم مدع م40 

/* غ5عتاوعء «طصطهعم */ 0151م _«طمطمم عم1نعع10 
/* 117همزعع عمهمع */ لامآطتتعع_«صمطجم عم زع عن# 


شكل حزمة 14142 وهيكل رأس 141217 متطابق تقريبا لحزمة 41217 تلكء والفرق الوحيد هو قيمة الحقل 006© 6121101 7[©. 

لاحظ النقاط المهمة التالية. في تعاريف هياكل رأس 41+72 في ملفات الرأسء اخر أربع حقول موجودة بين 0 #36 و #6110311 هي تعليمات 
المعالج. وهذا هو. يحظر الوصول إلى هذه الحقول. وهذا هو الحال بالنسبة ل 1112112/11_210.1/. ولذلك؛ باستخدام هذه الحقول في البرنامج 
سيولد خطأ بالنسبة للمترجم. الطريقة الوحيدة لاستخدام هذه الحقول هي تحديد هيكل رأس 4122 خاص بك. أسهل طريقة للقيام بذلك هو 
ببساطة نسخ شفرة المصدر من قائمة 117. 


مع30ه6ل طمن [ 
يبين الشكل التالي شكل حزمة 16087؛ ويعرض تعريف هيكل رأس 102. 


01م ه11 1ت و أدكع0 1 01م عع)ناه د 
> >طندتنات عنعن معد 
111772 غ3 0177 لنت ايا0 ١‏ ك>اح كر 


0 


لخ لل) كلم 


ع1 5 ناه كص أ رايا لع برع وح ج-آ] أع5 001 
(5]اط 16) (5غ]آط 4 ) (5غآط 4) 


:15012160 15 كه غ#ودعوءعنا 0 اتا »داكن عع 0و1 ] 
(5غ1ط 16) (1]5ط 16) 


+211917157211 مدت كعغع ملرمودووم8] 


عف 7 بناج جيم عج ح2 وب عب - اوحسوي ع جوت و < ع جل حور ا 
2 5 3 2 حي 7 ا ل 4 701 432 3 
هل جو + ”5 


1 عاناأء نل 51 عمعل0ج2ع١‏ طني "1 عط 


2 1__ 5260225 1122539264 2 60©6ه32 0 
32 خصضة 112539526 1256046 


افع ط ماح ات حم اس ف لنب وح ) ذيى و 0 
/* د طتتقتقام عاعدهمهمص م5112 */ ا ج5112 0116 _ 
7* 2312 طتقتتتاكة 2223212 26513332313032 */, 2 01316 
/ر* 2322© صطتتتتاط م72 و5 */ 132ا__ 
/* 2 ©طتتتتط عا حتع متو نع اتنا معاعه */ تنو ع5 عات 032 0 
/* نع بوعصدووعج« +*ر/ , 4: 2651 11316 _ 


/* »5 8# 3عقو2 +*/ر ,28-4 


/ * جره 3عاح عمسنو عطع عودهن 01 >+*/م/ 7 الب د ا ع . 
/* ننه دع »مضه 3 طهك 3 1طوع 5ه ها 5ع اوع5 */ , 1 : تلاك 
/ * جهمتع ف حتضه عطع ع[أدموعم #*/ 4 1 0 يه : 
/* 55 ع©©هع2هم ©طءع هع 306553966 3 29ه5 31261137 7271693 */ م 1: طقم 
بر* 236133 عد مطاتتتتم عاأحتع متو 63 ناه معاعت هطع نو ص1 [طخصس +ر ,51+31 
/ر* ق 6363 «ععع تش دهمهم 112627 عطع 124 7[طحمدمم */ 17م 0ه 5 
7ب* (8133168) 213 231ع22371©م 1:2‏ */ ,1 : ونه 
7* (283168) 213 2231ع311عد وعردنة ‏ */ر و1 بعدييس 
ر* ©5312 132207 */ 122 0116 0 
/* تتتاك 1 ع0 */ر/ عا عط 16 _ 


7* ©5536ع5 129522 نت 2ه© عغ77اط 352 */ ا :22 صم ه12 116 _ 


14 11 /نام».>001 ع2 ]. ؟59595//: 11105 00000005 


]ع50ع0 رانلا 
يبين الشكل التالي شكل حزمة 171(7» ويعرض تعريف هيكل رأس 1(2[]. 


1ه 51155311093ع0] 01م ععنامه 
(5]آأط 16) (5]أط 16) 


ا 
0 6 9 


أعكاعجم طدرالنا عط 01 أدصوعهة عط 1 


41111 ع"اناأاء نا11 51 “عل 2ع طرالا ع5 71 


1117__ 512028 11253162404 12عنو عمتجا 


1 2472طصك اع تطع 5 
/#* تتا 02ج مععدنا 5‏ */ ا م©ج50112 1116 _ 


/* 12 ©6طتتناط 0728م 2ه513233ع2 */ م5 1116 _ 
/* طعوضصء1 ع36ددع11 */ :2ع 1116_ 
/* تتتا5ءع1 >0  /*‏ جع1ع© 1116 _ 


معل0دوع ل ااانا 
يبين الشكل التالي شكل حزمة 10'7117» ويعرض تعريف هيكل رأس 1001/11. 
06 1 
١ )16 5]15(‏ (0115 8) 
02 ع6 عبالع5 ٠»‏ 


تلمك د اك تي 06 


0 [يدم , ؛ 2 
0 0 7 8 5 50 


11111 عنناأاء 1ك عدرل حيط 12 الزن ١‏ ع1 71 


2 138__ شط :112253-92 2 1256164 
46527 _._ 51212 1353-9:36341 125650612 
1332___ 312252 1731:5394 3256682 


1 عد©2نصضجنقت 3 ا :اعد ع 5 


بن وجزماع عوتدده11 */(ر/ر َك جريةح 8 
ر* >3ه0 عودددعلة «ور عته 8ع 
ىر * ااتتاوعل تح © ظ # ث/ «تتتتادوع ان عط 1116 


14 جاحتاعدح5 
حدت 3 265213 م 7 5426 
ر* ح3 تتا حي ص تع ه55 */ ممعج :2ع نيمي ع5 | 1116 _ 


رأ ىتباك حا وى ني ا 
البح يح : ذه خم ل - 
00 11:16 
ا 1116 


وفيما يلي بعض الثوابت والتعاريف المأخوذة من ملف الرأس 1112115/101127.12/» والتي يمكنك استخدامها في البرامج الخاصة بك: 
“رب* 21616 "غمص" 1185536" فطع عام 731116 مط */ر 
/* عض1مصعع مطعق */ر 0 لا-1 1015_5010 عمنقع#0 
/* 16طقطعقع2تتنا ممتاعقستطق5ع<2 */ 3 [اعشظل118لا_51غاظطا_ 10415 عسزععن# 
/* 0016221 عع2دام5 *// 4 0011035 _50105015_ 10012 عمصدع1ع#0 
“ب* (عطنامع #عوتقطع) عع 01همم *ثر 5 17 1012 عفصزدءععن# 
/* 52عنوعع مطععم */ر 8 0 170115 #4061326 
/* 4ع0عمعية عسذل؟ */ 11 (اظاطقاكة:ظ_قل0118_111 1 عصدععكن1 


1114 /1ام».>001 ع2 ]. ؟5959//: 11105 00005 اانا 


فن الهاكر الأخلاقي 


يعرض الجدول التالي قائمه بالأنواع الرئيسية من رسائل 16201172. 
لامع ماعط 


1065111261011 11111621312, 2622115: 

.31ط1ع 163 15 أاع احا 

.162121 15 11051آ 

.ع1 اقطعوع01 15 1مع10مم 

12201115 121 

5 ]20115 اماع03 2 طاعط78 مع11ا0 18 مه لا أمع5 .1 - 01[ ممه لعل0ع26 15 2610 أمعممع هآ 
760 10 15 11251061126101 نا 160 2ع 112510 

501110 101116 11 

01 2115ء56 0100260 56128 31 0121625131035 1 15 121 1051 5220125 2 كمتاهكم] .اعمعنان عه50111 
.12 12125121551011] 115 ناع1011 ]1 عكل102 10 1011161 عط غ21 2م1أوءع25م20 

:10 200155 1 06561221101 2 10 10111 1عااء6 2 01 ]105 52620125 2 05تاهكم] .اعم :تلع ]1 
011 'تكاع12 مع لاع ع1 

2051 معلاع ع1 

(1)05) عه11ع5 01 مم19 معلكاع عط 11 11م تككاعم معللزع ع5 1 

1005 معلاع عط 1116لا أدمط معتلاع ع1 


أ01125ع1 ماعط 
207711511 011121 ]1 
10 1201116 


:1771 ع نال 0عل0ععع2ه عن 1 
11*10 

7ع 0 

1223131011 01: 

1 0ع 12 

8 155 021101 26065581 م 


4 +4 15ع501 


11> هذا المصطلح بالعربية يعني المقبسء يقوم بالربط بين شيئين بشكل عام. السوكيت "90014" هي وسيلة معيارية لأداء اتصاللات 
الشبكة بين التطبيقات من خلال نظام التشغيل. يمكن اعتبار 9061264 باعتباره نقطة النهاية للاتصال» مثل 5001264 في لوحة مشغل السويتش. 
ولكن هذه 806164 هي مجرد برنامج يعتني بكل التفاصيل الدقيقة من طراز 2051) كما هو موضح أعلاه. بالنسبة للمبرمجين» ]©5001 يمكن 
استخدامها لإرسال أو استقبال البيانات عبر الشبكة. تبث هذه البيانات في طيقة الجلسة 125:1 1012ووه5 (5)» حيث ان كل ما هو فوق الطبقات 
السفلى 111 01" (نمت معالجته بواسطة نظام التشغيل)» والتي تأخذ الرعاية من الراوتر. في الأضل هناك عدة أنواع من غعع[ع50 
ومنها اع50[1 11206131 أع501 2اتداتاء 5)عع[506 3.25: وأنواع أخرى. ما يهمنا هنا هو ]ع5015 1221611261 وهو الاخر له أنواع 
مختلفة والتي تحدد هيكل طبقة النقل 199:1٠"‏ 4("]1912501:6). الأنواع الأكثر شيوعا هي 5)ع90[12 50162111 ر5اع؟50)1 021381:2112. 


يوفر 50012645 84162112 اتصال موثوق في اتجاهين يشبه الى حد ما عند قيامك بمهاتفة شخص ما على الهاتف. جانب واحد يبدأ الاتصال إلى 
الأخرء وبعد تأسيس الاتصالء يمكن للجانبين التواصل مع بعضهما البعض. وبالإضافة إلى ذلك» هناك تأكيد فوري أن ما قلته فعلا وصل إلى 
وجهته. 59001215 8112311 يستخدم بروتوكول اتصال يسمى (1'601) 221:0610001 001141:01) 1131151111551013' » والتي وجدت في طبقة 
النقل (4) من نموذج 051©. على شبكات الكمبيوتر» عادة ما تنتقل البيانات في قطع تسمى الحزم. تم تصميم 1607 بحيث يقوم بنقل حزم 
البيانات دون أخطاء وبالتسلسلء مثل الكلمات التي تصل الى الطرف الآخر في الترتيب عندما تتحدث على الهاتف. مزودات الويب» خدمة 
البريد» وتطبيقاتها العميل جميعها تقوم باستخدام 1'017' و50©1©)5 54769312 للاتصال. 


آخر نوع شائع من )ع50©12 هو 5]ع5012 024251:2112. التواصل مع 5)ع50©1 01924381:92311 يشبه كثيرا ارسال رسالة بريدية من إجراء 
مكالمة هاتفية. حيث ان الاتصال في اتجاه واحد فقط ولا يمكن الاعتماد عليه. إذا كان البريد عباره عن عدة رسائلء لا يمكنك أن تتأكد من أن 
يصلوا بنفس الطلب الى النظامء أو حنئن أن يصلوا إلى وجهتهم على الإطلاق. الخدمة البريدية موثوقة جدا . 5) ©5061 10212512113 تستخدم 
بروتوكول قياسي آخر يسمى 11192 بدلا من 1"087' على طبقة النقل (4). 17108 هو بروتوكول 21:06001 19921353:2113 11961» مما يعني 
أنه يمكن استخدامه لإنشاء بروتوكولات مخصصة. هذا البروتوكول هو أساسي جدا وخفيف الوزن» مع عدد قليل من الضمانات المبنية فيه. 


114 1001.201 2]. 15117//: 11105 لا ظ 


فن الهاكر الأخلاقي 


انها ليس اتصال حقيقيء ولكنها مجرد طريقة أساسية لإرسال البيانات من نقطة واحدة إلى أخرى. مع 5)عع50©1 :1242818121» هناك مقدار 
حمل قليل جدا في البروتوكول؛ ولكن البروتوكول لا يفعل الكثير. إذا احتاج البرنامج التأكد من أن الحزمة تم استقبالها في الجانب الآخرء 
فيجب ترميز الجانب الآخر لحزمة 21212077160151126126 وارجاعها الى المرسل. في بعض الحالات فقدان الحزم مقبول. 

تستخدم 5]اع50)[1 0121251:91121) و1(122[] عادة في الألعاب الشبعية وتدفق وسائل الأعلام, حيث يمكن للمطورين خياط اتصالاتهم بالضبط 
حسب الحاجة من دون الحمل المدمج في 16)092. 


ااه اعت ] احرحركر عا مصيححات لخ من 1 احردرار عا ودنع لخر 


5 506161 "دوال المقبس المستخدمة" 


في 20)» 500124 يملك الكثير من الملفات التي تستخدم 165613104015 4116 لتعريف أنفسها. 8001264 تتصرف مثل الكثير من الملفات التي 
يمكنك فعلا استخدام ()7©201 و ()7731166 معها لاستقبال وإرسال البيانات باستخدام واصفات الملف "05,م)ررة06507 7716" ل )50©156. ومع 
ذلك؛ هناك عدة دوال مصممة خصيصا للتعامل مع 4عع5001. هذه الدوال لديها نماذجها التي حددت في ط.واءعء1[ء1110/5595/50ع51:/12نا/. 


(21"0]001 1121 ,170 11211 ,001223113 أستااعء501 
تستخدم هذه الداله لإنشاء 80164 جديده» ثم يعود بواصف الملف ":065077/07 216" ل 8001664 أو 1- في حالة الخطأ. هذه الداله ليست فقط 
مجرد ع[600و ولكنها أيضا تمكن الوصول إلى بروتوكولات معينة في طبقة ©1989 ]5621 1602/12. اعتمادا على طبقة معينة» يتم إعطاء 
11 أسماء مختلفة. 

(طشاعفدع2001_]1 غ_2طع011؟ رأكمط_ع]220ع1*” 501220101 561111 ,10 أدصت)اعع مام 
يستخدم لربط 46عع901 (يتم وصفه بواسطة 10 1403م065©131 1116) بالمضيف عن بعد "12056 16112066". يعود بالقيمة 0 في حالة النجاح 
والقيمة 1 في حالة الخطأ. 


(طاقدع2001_]1 غأ_نعلكل0؟ ,2001_لدء10” 50122001 51 .10 أاستالمساط 
يستخدم لربط 11 (يتم وصفه بواسطة 0] :امام عدوع0 11)) بالعنوان المحلى. لذلك يمكنه الاستماع لكل الاتصالات القادمة. يعود 
بالقيمة 0 في حالة النجاح والقيمة 1 في حالة الخطأ. هذه الدالة تحتاج لتعبئة 543:14 خاص بها يحتوي على معلومات الاتصال الذي تريد 
انشاوّه (العنوان -البورت -ونوع الاتصال). 


(5212105_0)]11©11©_517 121 .10 أستامء)ذذا 
يستخدم للاستماع للاتصالات الواردة وقوائم الانتظار لطلبات الاتصال حتى ©152©12105_011©11©_5127. يقوم بإرجاع 0 في حاله النجاح و1- 
في الخطأ. 
(طاعدع2001_1"” أ_دعلكل0؟5 رأدمط_ع])220ء*” 501120101 ,10 است)امءء»2 
هذا يقبل الاتصال الوارد على 6ع50©1 180131101. يتم كتابة عنوان المضيف البعيد في هيكل '11/710(11/_110(51 ويكتب الحجم الفعلي 
لبنية العنوان في «2)01011:_1©128)1*. هذه الدالة تقوم بإرجاع واصف ملف 6عخ001و الجديد للتعرف على اتصال 800166 أو 1- في الخطأ. 
(11255 )112 ,0 غ_ع517 ,“تءأكتاط*” 010 ,10 أستالممعه 


يقوم بإرسال 2515 2 من عرع])بدط* الى 10 أع5012. 


(11255 )122 يم غ_ع517 ,“اع ألتاط*” 010 ,10 أستام؟عع 
يقوم باستقبال وع254 2 الى عزءع11ددط* من 10 أع50©[1. 


05 أع5001 

أولاء تطبيق الخادم يقوم بإنشاء 4ع50©1» مثل 0165613104013 4116 وهو مورد مخصص لعملية الخادم وتلك العملية وحدها. الخادم ينشأ ذلك 
باستخدام ]501 211© 2937:5462 ولا يمكن أن تكون مشتركة مع العمليات الأخرى. 

بعد ذلك» عملية الخادم يعطي ]ع00[12ه اسما. 5061514 1,021 لها اسم ملف في نظام ملفات لينكسء» وغالبا ما يمكن العثور عليها في 12[7)/ 
أو 1:/)3ونا/. أع5061 4غ126ء124ء سوف يكون اسم الملف معرف الخدمة (رقم المنفذ/نقطة الوصول) ذات الصلة بشبكة معينة التي يمكن 
دادس رتهه بر | الصدر سيد ١د‏ كن اررحية ال نعم راك ار ون من رق مه كلمن إلى هدادة احاتم لديم على بسن الوم 
خادم الويب عادة ما يخلق 98061264 على المنفذ 80: المعرف محفوظ لهذا الغرض. متصفحات الويب معرفه لاستخدام المنفذ (8)0 لاتصالاات 


4 [ 1 /ححام».0011(اع12. 599177//: 16605 000 5 


فن الهاكر الأخلاقي 


2" لمواقع الويب الذي يريد المستخدم أن يقرأها. يتم )5061 229111601 باستخدام ()111101. ثم تنتظر عملية الخادم اتصال العميل مع 
0114 11211101 النظام يقوم باستدعاء الداله. () 2ع)115» والتي تقوم بإنشاء قائمة انتظار للاتصالات الواردة. يمكن للخادم ان يقبلهم 
باستخدام الداله () 1[ع©©8. 

عندما يستدعى الخادم الداله () 98200©71» يتم إنشاء 4ع80©12 جديد الذي يختلف عن ]ع50012 12921116)1. ويستخدم هذا 4عع001ه الجديد فقط 
للتواصل مع هذا العميل. تبقى 506121 1292111601 للمزيد من اتصالات العملاء الآخرين. إذا تم اعداد الخادم بشكل مناسبء فإنه يمكن الاستفادة 
من وصلات متعددة. خادم الويب سوف يستفاد من القيام بذلك بحيث يمكن أن تخدم صفحات العديد من العملاء في وقت واحد. في الخادم 
بسيطء فان العملاء يكونوا في طابور انتظار الاستماع حتى يكون الخادم على استعداد مرة أخرى. 

جانب العميل من النظام القائم على 800164 هو أكثر وضوحا. العميل ينشا 4ع50©1 11121192111601 بدعوة الداله ()80©12©4. ومن ثم استدعاء 
الداله غ »6013116 لتأسيس اتصال مع الملقم باستخدام 5061564 122112601 الخاص بالملقم كعنوان. مرة اخرىء. 001266 يمكن أن تستخدم مثل 
1]015 651 ©1571 10177-1486[1. 


520. 


:(21:0]0©01 121 ,152 11 ولتممطمل أستااعءل50 1:1 
عندما يتم إنشاء 4ع[00ه مع الداله ()46ع90012» يجب تحديد المعاملات او الحجج 1012123111؛ ©م5)ء» و1:01001م. ولكن ما هي هذه الحجج؟ 
كما قلنا من قبل هناك أنواع عديده من 6ع012ع90» وهذه تسمح لك لتقول ما نوع 8014 الذي تريده (1294 أو 21256 5662312 أو 
0 :)1 أو 17122). (الستهددمل من الممكن ان يكون 21”_1271116 او '517_121111: وعمع) قد يكون 
41> 50012 أو 201431 _5001: و1وع1:0)0م يمكن تعيين إلى 0 لاختيار البروتوكول المناسب المقابل لنوع معين. أو يمكنك 
استدعاء ()6421:04015132112ع للبحث عن البروتوكول الذى تريده؛ '"مع6' أو "107"'). المعامل «زهدده1 يشير إلى :وانصسده؟ 1:06001م 
المعرف فى )ع©ع5001. في حين اع50012 يمكن استخدامه في الاتصال باستخدام مجموعة متنوعة من البروتوكولات» من بروتوكول الإنترنت 
القياسي المستخدمة عند تصفح الويب لبروتوكولات 21:0]0015 120110 211121111 مثل 2.25 4ىر. تم تعريف 19122119 7101001 هذه في 
.]5/501 والتي يتم تضمينها تلقائيا مع «[.)ع5395/506©1. 
يمكن الوصول الى الملف «5835/506©15©14.12 من خلال الامر 111101 حيث ان مكانه يختلف في بعض التوزيعات كالاتي: 
ا. أععاعهك عرقم- علننا عضا رع كنار ص1 ١-5‏ : بأادسطبمتك268دعطاغ] 
طاء أععاعهك رع ااط نر نو - :نام ًا -64_ققع«د رع ل0دا ا عصا ره كن / 
ط. أععاع همك / كناك /رنا تق - »ناكا -6_64قع رع ل ددا عصاةا ره كنا / 
طاء أععاع ه 5 /ركاكة /رنالاق - الام ًا -ك6ة_ققعر رع ل دا عصلا ره دكن / 
ا. أععاعهك رع اناما ا “رعلندا عصا/رء كنا/ 


طاء أععاعمك رع أعمعضمن دلروة /رعلداا عصل مر كنا / 
88 5-:دا+غدنطن226648عط1+ 


وعند النظر في هذا الملف مع أي محرر نصي وليكن غ8» لرؤية 122117 01:06001 كالاتي: 
©1201 | لأاعع1]5/501التاتاع - تناد لًا-151:/111110/:2856_64/ 821 


“رب 111652لاقظ اهمعمامعمم *ر 
“بر .160 11ععمكدلا *ثر 6 عع ظ 5اةذانا_ع]ط عن 1 1معلخ# 
“ب .زإقأقدنهل0-ع71126 لدة د5عصام) غدمط مغ اأقعه | */ر 1 اشع0|_ع]ط عن 1 ]علقي 
0 اضشع0 |_عغط م6ه] علرقهم ©05136ه *#ث/ر لم06 |_عم *1 ا _آخعطس : 
“رب .ائترع0|_ع]ط عه عودرقم لعقلوقهعاك -دممهم ععطغاممم */ر افضءع6|ا_عم غ1 1غ_عم 
“ب لإا 1أصق2 امعءمضامعم 2[ */ر 1ع لاا1_عم 
"رع .25.يتكم 8530165 الاعاممم */ر : 25 _عس ١2‏ 
“رب .اهمع ضوعم عممعع6طم3[ | اعيدويم ِ “م ] _عرم 
/* .ضمه علاهععء1ممصم “اشع اعصمق_عم 
“ب .28011 ع5 مألقع عناعاقصسم : 11 1 علز_عم ١‏ 
“رب* .عوش1آ1ءعط امءعمغّامعم 1 انم عانم 1هق8ق_عم عم 1 ولع 
#7« . 5 كنلا |“ آثر : عيام از رقف_عرم عملت ولع 
/ر* .عع قمعم 25.< عم6م لعيدممومع 5 ]اط عم ]علق 
“ر* ‏ .6 كه 1صدوععيد ضر[ 6ع لذ1_ع]عمط عن 1 ]علقع 


على سبيل المثال هذا الشيء '21"_11717:1 هو قريب من '41”_177171ر التي يمكنك استخدامها عند تهيئة الحقل 1119ده2_1زوع1) في 

دز 5012201011 في البنية الخاصة بك (سنتحدث عنه لاحقا). في الواقع, أنهم فعلا لهما نفس القيمة» والعديد من المبرمجين عند استدعاء 
(0©15©10ه يقوم بتمرير الحجه '1"_1711/1ر بدلا من '2[1'_17/1711. لكن الشيء الصحيح هو استخدام "17/1/11 _"1[ى في بنية درز_“50©123001 
الخاص بك و'7[1"_177101 في استدعاء ())©5012. 

اردت توضيح ذلك لان عن سرد الملعومات من خلال صفحات 1119133 باستخدام الامر )©5061 129133 نجد انه يخبرك باستخدام الحجج "ار 
بدلا من _"1”1. 


085101101 
. 1206م1عع065 3 25عناغاعء 200 13+15 0نالاكلمء 02 6غ105مملمء هة د5غغوعمعع ()غععا50 


عه لمكن عط 111 طعقاط بلااأسوع 1امءعمغعمعم عطعغ 5غعع1امع5 كاقطغ :0031ل موم1اغ+غقع1آضاكمء 3 5ع111ععم5 6أمعلناوعة متقدمل عط[ 
: ©0ناا 12 535ه5 000غ5 وععل0ض5ضن لااغأمعععنكء عقط1ة .خط .غعياعهك5 /ردلاكع> هآ ل0ع4156عل0 ععة د5ع1اأهووقع عمعدعط1 .05م16غ+قءع1صنصحكم 


30م 0" 05م ]نام ع3 لما 
070 20 3 ح1 لاله أقعه ا !52_06 .ع111انا_ عام 
(7 )م1 0015م غ8غعممعع1026 4ناط 1 
100 0005م ع1 1216 
020©5مم 11اع/اه1! - غكإط[1 
(7)عامذتاغعم عء ذأناعل0 مععة]ععغ15 ععمعون [ا[موعع»ا 
220 ا01ع080عم 150-8208 / 25.خ 111-11 
1م0ع0غ08عم 65.25 30160قء عناءغأةرم 
65ثام2 8511 باقع 160 55عمع6م2 
(7 )م00 11311 ممم »لقاع اعصصةق_عرم 
(7)غع6ا»ءهقم ع3 4م15 غععاعقم اعلاعا ناه | 1ع كاعمقم_عام 


14 11 /لححام».001 ع2 ]. ؟59111//: 1105 05 


فن الهاكر الأخلاقي 


ننتقل الان الى الحجة الثانيه عم9). وكما ذكرنا من قبل» هناك عدة أنواع من )ع501 112661264 على الرغم من ان 5اع50©12 501"62111 
و5اع50©1 121251:3112 هما الأكثر شيوعا. يتم تعرف أنواع )عع501 أيضا في «[.1ع511/506©1/. (/ * التعليق * / في التعليمات البرمجية 
أعلاه ليست سوى نمط آخر من التعليق). 

: 6عة ك5قمملاعا لعص 1 ع0 بااأمفعععيكت ‏ .5عآ فضقهمعد5 وسملاخأاقع ةا فناصصمعء فطع د5عة1أعممه5 طعتطس رعميع لعمغعأدعاآالماة قطغ كقط +معاعمده عقطر 


0363 لوقط- 1ه -طناه ‏ م . 512863115 قطابزط لعكقط- نماأغأاععلمرمع , بأقها- مسا رعغاطقتاعء ,لمع موعيوعده دعل ابتحومعمم القع 5014_5118 
. ل2 عمعمميك قط بزقد دككأمقطععم قم1أ55 1 لركوقعع] 


(لأاوصضع]ا “"الاساع«قم لعع«جلة رم 53 كاه 5عوةوو5عم عاطق تاععضنا , 8255 الإضاأغاععفضمفمع) 5ق و3قغ3ق0 5غأعمممناك أاالظ2_ 506016 


5 031331 عه طعأاقم قهم51 5 1أدنكوقعغ قغأقكل ل0عكقط-مماغاععصممع بزقها- مسا , عاطقتاعء رلععمعبوعد د تق دعل أيتمعه [آع>اعقمصوع5_ياعم5 
-كلا5 طآلامضا لاعقة طغتبس غعمعاعهقم عمعلاغامع لق لقعع معأ لمع أآبوععء 15آ ع8 (الاكممع 5 وتطعأودعا "تياسائاقم لعم::ل”م 8ه 
ااقع وعخا 

. 855عع3 اأمعهطامعم عاءهساعم باوع 5عمعل 1يزنمعم ناظة_ 1 506 

. وقطاعقلمعمه 66ألقق عمقلاو غأمم 5عمل أغقطع ععبزقا وصقعوقغعأة3كل عاطقتاعء ةق دعل اتتحمعمم الاطظه_4ل 502 

. (62)7عاعقم 5262 :3151 0وهعم ياعت ما لعد5ب عط غأمهم لا نماك لمة عغهع1مؤطة 1ع 4اعقصط_ياعم5 


. 11165ىةقآ امعمؤامعم 1ا1اة برط لمع معمعامصسة قط غأمم بلاقم ك5عمبزع +عمعاعمد5 عررمة 


لاقم غ1آ ,عصلاع غععاعمك5 5 وصاب أآععمد5 مغ 20016166 قا :عك5ممعيام لرمعع5 3 ك5عمتارع5 المع لرلاوعة عملاع فطع ,2.8.27 “الاصتا ععصماة 
: ( )2 6عاعه5 ١ه‏ ومماتنتقطعفط فطع 11109ألمم مغ رو5عنناق26 وماأياه11اه؟ عقطغع 15م بزمةت كه 08 عسأسغآاط عغطعغ علساعن 1 


5 521 كطآطغ وضأكلا .لمآأغأماععوعل0 7116 لقعمه ياعم عطع نه وقا2 ك5باأةقغد5 7116 810614لأ0اطظ_ه عقطع غأم5 011-0م_ 50014 
أاناكقء عهصقك فطع منشعفقاطعة مغ (2)اعمء# مغ كاأااقع قعغيرم 


أت صمماغام1اععوع0 فطع مم5 .عم ماععوع0 7116 سعم عقط©غ مه وقاغع (ععتلاعضاء_مع) ععبجرع-دوم-عوماء ‏ عقطغ غعم5 ععلاعماء_كاعم5 
آنا581نا قط بزقه كفقطغ بلطن كفرمدقععم عم (2)معصه ها وقاغ 6علاعمضك_ه ملع 


المعامل او الحجة الاخير لدى الدالة ()50©1©1 هى 7212:040001 والذي يجب أن يكون دائما 0. حيث انه التحديد الذي يسمح ببروتوكولات 
متعددة داخل 12111119 71:010001 الواحدء بحيث يتم استخدام هذا المعامل لاختيار بروتوكول واحد من 191121119 51:040001. في الممارسة 
العملية. ومع ذلك؛ فإن معظم 121111158 71:010©01 لديهم سوى بروتوكول واحدء ويعني أن هذا عادة يتم تعيينها ل 0؛ البروتوكول الأول 
والوحيد في تعداد 19113119 51:040©01. هذا هو كل شيء سنفعله مع الداله ()0012©4ه في هذا الكتاب» لذلك فإن هذا المعامل سيكون دائما 0 
فى الأمثلة لدينا. 

مثال على ذلك: 


1111 17501]: 


:(0 ,11خ :11 1_5 )500 .1511 _'221)اع501 ح أع]1[ 1161750 
هذا المثال يقوم بإنشاء 4ع506[12 1012 54911192101 لنقل البيانات إلى مضيف بعيد باستخدام 56162311 0116116601 6»011116©11011. إنشاء 
51 ليس النهاية حيث انه لا يعرف أين سيربط )عع001و. والتي تأتي في وقت لاحق. 


5 50016 
بعد إنشاء غ901 يجب أن يتم ضم عنوان الشبكة/المنفذ له. الطريقة التي يستخدمها ]5975 )1,1311501 فى استخدام عناوين 172 
ومنافذ 10002 أو 517122 هي واحدة من أكثر الأجزاء المربكة لبرمجة الشبكة. حيث يستخدم هيكل خاص في السي "511:11 ')" للدلالة 
على معلومات العنوان. وهو .506122)101٠‏ 
الهيكل :50116111 :5012301011 يحتوي على اثنين من العناصر: 

1. "9اندصهظ؟_وه": رهر 2119رج] و5ع:201011 ويتم تعريفه كمتغير من النوع ]:51101. 

2 "99_0263": وهو عنوان الجهاز وتم تعريفه على انه متغير 14 بايت. 
يعرف هذا الهيكل أيضا في «1115/50©1©1.1» كما هو مبين في الصورة التالية. 


دا . 1للقعاءه5 / 5غخاط6طع 


عللقعاءم؟ه 
: 1 
: (_قة5) أ “انت_اناناظ > ا 50 __ 
[033]11_وه 


:1 
1- تم تعريف الماكرو 50001241(1(1_0001/1/10017 ليشير الى الملف ١1145/50120013.‏ والذي يترجم أساسا إلى 
1[ )"51201 125152201ن. تحدد هذه القيمة :12112117 2001155 للعنوان» وباقي الهيكل يتم حفظه من اجل بيانات العنوان. في حين 
ان 8061564 يمكنه الاتصال باستخدام مجموعة متنوعة من 1911311165 7104001» ولكل منها طريقته في تعريف عناوين نقطة 
النهاية» يجب أيضا أن يكون تعريف العنوان متغير "972112116" وهذا يتوقف على 1911211165 71040001. يتم تعريف 
15 نحددة] ووع:20101 الممكنة أيضا في ط.]»5165/5015. وعادة ما يترجم مباشرة إلى وع1:11116؟ 72040201 المقابلة. 


14ح 11 /لححام».>001 ع2 ]. ؟59111//: 1105 10 


فن الهاكر الأخلاقي 


2- تم تصميم العنصر 0248)_«و للسماح لهيكل :500122003 للإشارة الى العديد من الأنواع المختلفة من عناوين الشبكة. وبسبب هذاء 
عنصر العنوان 14 بايت من الصعب استخدامه مباشرة. بدلا من ذلكء. يوفر لينكس بنية عنوان 112 خاصه؛ <زق_:50©123003» والذي 
يستخدم العناصر التالية: 
* "1212119 _12ك" (/0110015)_خ412121 )5 : رهر 5ع1اتدددد] ووع:201011. 
" "512_2016": وهو عنوان المنفذ ذات نوع المتغير ):51201. 
'"201011_طنزو": وهو العنوان (5وع2001 12 [عغ5ط-4] عم70ا عدم[ و كه لعمقلعل). 
"912_018268": وهو 8 بايت من الحشو. 
تم تعريف هذه البنية في 112.[1ذ/)51:/12211101/261)1261نا/ 


مأ3_عللقعاءه؟ 


(_ضأك5) 01“امع_ناناطفاء50__ 
:غ1تقم_قلاة غ_طأممم_قرا 
: 300_صاأة5 ع00ة_هصا 


- (ع00قعاءمه ) 18مع5122]مم28_دماأه 
- 0(_5126كا"امء_#مممء50__ 
- (غ_غممم_ما) مم51 
:[(300_ما ) 512608 
1 
- الجزء 5)00001541(1(1_)0001/1110(17 الموجود في الجزء العلوي من الهيكل هو ببساطه ]112 512016 11125151160 المذكورة 
أعلاه» والذي يستخدم لتعريف 1212119 20011:©55. في حين ان 20011655 1201701114© 9014 يتكون من عنوان الإنترنت ورقم 
المنفذ» وهذه هي القيم المقبلة في الهيكل. رقم المنفذ هو :51203 16-114» في حين أن الهيكل :112_201013 يستخدم من اجل عنوان 
الإنترنت التي تحتوي على عدد 32 بت. ما تبقى من الهيكل هو فقط 8 بايت من الحشو لملء ما تبقى من هيكل :50©12201011. لا يتم 
استخدام هذا الفضاء لشيء» ولكن يجب أن يتم حفظ ذلك الهياكل لذلك يمكن 57162251 بالتبادل. في نهاية المطافء. فإن هياكل 


5 201011059 9012261 تبدو مثل هذا: 


ون مومز هاا وان ووبرطاعيرمنو جابمة 


في حين ان العنوان يمكن أن يحتوي على أنواع مختلفة من المعلومات» وهذا يتوقف على 191211165 2001:©55» فهناك العديد من الهياكل 
الأخرى التي تحتوي على العنوان» في مقطع بيانات العنوان "5011012 0010 0007655"» هناك عناصر شائعه من الهيكل :90012201011 بجانب 
معلومات محددة ل :12112119 201011:695. هذه الهياكل هي أيضا نفس الحجمء بحيث يمكن 497668514 من وإلى بعضها البعض. وهذا يعني أن 
دالة () 806124 سوف تقبل ببساطة مؤشر إلى هيكل :90012300131. والتي هي في الواقع نقطة إلى بنية عنوان 11254و211896 أو2.25 . 
وهذا يسمح لدوال 1عع5001 العمل مع مجموعة متنوعة من البروتوكولات. 

في هذا الكتاب نحن بصدد التعامل مع بروتوكول الإنترنت 12 الإصدار 4» الذي هو '21"_117171 من 219122119 71:04001: وذلك باستخدام 
عنوان 119دده]1 ووع:4)0101 "177111 _"1ى". يتم تعريف بنية عنوان السوكيت المواز ل'1"_17/171 ىر في الملف 11©)111:©)/111.12. 

واحدة من المشاكل الكبيرة في الإشارة الى العناوين والمنافذ في لينكس هو :01161 ©:55. 


016 81/16 )0:1 /ن1ول! "ترتيب بايت شبكي" 
واحدة من المشاكل الكبيرة عند الإشارة الى العناوين والمنافد في لينكس هو 01:01 1239:6. وذلك بسبب اختلاف ترتيب البايت من قبل الأنظمة 
في الطلبات المختلفة (1311:56 )1 1095 7©15115 214 :12181)» حيث ان الآلة يمكنها قراءة البيانات الخاصة به على ما يرام - ولكن المشكلة 
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فن الهاكر الأخلاقي 


تحدث عند يقوم كمبيوتر واحد بتخزين البيانات ويحاول كمبيوتر اخر قراءتها وكان حل هذه المشكلة هو استخدام صيغه ثابته. لينكس تستخدم 
مجموعه من الدوال لضمان قيم العناوين والمنافذ في شكل ثابت. 
رقم المنفذ وعنوان 112 المستخدم في هيكل اهو 0/1/1 11_آ حر يتوقع منهح ان يتبعوا ترتيب بايت الشبكة؛ والتي هي 2185-611011211. 
وهذا هو على عكس معالجات 586 التي تستخدم 11416-61101183 في ترتيب البايت» لذلك يجب أن يتم تحويل هذه القيم. هناك عدة دوال 
وجدت خصيصا لهذه التحويلاتء التي تم تعريفها في «[.2©)1111/1122 و ط.اع21:02/12. 
- 22221126 12011313ه 115 : تعمل على تخزين البيانات ذات الحجم الكبير أو لا لذلك عند النظر الى بايت متعددء فان اول بايت 
"0007655 1و6نرم1" هو الأكبر. 
- 1122111126 12011312© 11416: تعمل على تخزين البيانات ذات الحجم الاصغر أولا لذلك عند النظر الى بايت متعدد» فان اول بايت 
هو الاصغر. 
وكاناد- كنا وحن دك 


01 0500م 


ةل - 818 


فيما يلي ملخص لدوال التحويل هذه: 


لصماط - 
5+ 011'اء احا-0]-]1105 (ع72111 ع028.[) 
0101 م5171 011 'كاع2 ما اع010 عالا0 20515 عط 1م11 تعوع م1 32-1 2 كام 017م2) 
15) - 
5101 011"كداء ال[ -0]-]1105 (ع70111 اتتمطد) 
010 م557 011 'لكاع2 ما اع010 عالا] 20515 عطا 10م]ا تعوعاط1 16-1 2 كارع 0م02 
لحامام - 
8 117011-10-11056مل8 (عتالة؟ 28م [) 
0101 م571 5ا5هط عط ما مع010 عالا0 ع011 7كاع12 11011 تعوع101 32-1 2 مالع 057م2) 
5 - 
5201 011-0-11051 كاه ا (ع2111؟ الامطد) 
010 م071 5أذمط عط ما تع010 عالا0 011 تكاع2 11011 تعوع 101 16-1 2 مامه 01م2) 
من أجل التوافق مع جميع الأبنية» لا يزال ينبغي استخدم دوال التحويل حتى إذا كان المضيف يستخدم معالج ع010671 5:16 519-61:01012. 


60 مهي و5و5ع800 أعورع اما 
عندما ترى هذا 12.110.110.204» فإنك تعترف ان هذا عنوان الإنترنت (12 الإصدار 4). هذه الرموز المنقطة مع الاعداد هي وسيلة 


شائعة لتحديد عناوين الإنترنت؛» وهناك دوال لتحويل هذه الرموز من وإلى عدد صحيح 32-بت في م010 151 1©77011,. وتعرف هذه 
الدوال في «3102/111:©1.1» واثنين من دوال التحويل المفيدة للغاية هم: 


(:217011_20101*” “1132_2001 51111 ,20011_تاعكة” عتقطء )1111_2602 
717011 0 5011م 
هذه الداله تقوم بتحويل سلسلة 4560011 التي تحتوي على عنوان 11 في شكل الاعداد مع النقط إلى بنية -112_20103» والتيء كما تذكرون» 
يحتوي فقط على عدد صحيح 32 بت التي تمثل عنوان 11 في “01:01 75916 ع126157011. هذه تعادل أيضا الداله ()12©)_2001. 


(2157011_20011* 11220011 1111_12102)511111 
35)11 16 ]701:1اء ا 
هذه دالة تقوم بالتحويل في الطريق الاخر. حيث يتم تمرير المؤشر إلى بنية 188_20103 التي تحتوي على عنوان 17: ومن ثم ترجع الدالة 
المؤشر إلى سلسلة 4560011 التي تحتوي على عنوان 12 في شكل :0046601-1111111163. تقام هذه السلسلة في المخزن المؤقت الذاكرة 
المخصصة بشكل ثابت لهذه الداله» لذلك يمكن الوصول إليها حتى بعد استدعاء ()11266_116402 التالية. عندما سيتم إعادة الكتابة فوق السلسلة. 
إذا كان تمثيل عنوان 11 في هيئة اسم المضيفء. فيجب استخدام الدالة () ©8641805641235:1329312 لاسترداد عنوان 18 المرتبطة باسم المضيف. 
:7161101 50122001:_111 511111 
ئ ((517©01)1115:011116©11011 ,0 ,611150111111011 )11151 
11 ]_'لن - ؟التتدد]_111ك.1010) 111501111 
:(015)5000] - غ1013.5111_201:1 1117011116 
2.168.1.1 2 )»12 -ح :201011 _61011.5111_201011.5 1215012116 


يمكنك أيضا استخدام السطر التالي بدلا من 112»)_2001. 


114 /001.»011 21 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


؛((-11011.5111-2001 1215011116 )عق ,''11»1_2]02)''192.168.1.1 
بعد إنشاء 2زؤ_<01220011 باستخدام المتغير :123:62011116201012» انها فكرة جيدة للتأكد من أن جميع العناصر 0116 561:0601» لذلك تم 
استدعاء الداله ()111©111561. بعد ذلك» يتم تحديد العناصر الفردية. 
كلا من 1©)_201)[11 و ()122©2)_2602 يعملا فقط مع 1274 فقط. لذلك يمكنك استخدام الداله ()14012م_)©26ؤ مثل (1266_240120 ولكنها 
تستخدم مع 112274 و 11”76. 

511111 50©1220101-_112 52: // 14 

511111 5012201011126 526: // 6 

4 // :((:52.511_2001)ع3 ,''192.0.2.1'"' 11ل]_لذادمام_أع111 

6 // :((526.51116_20011)عث .''2001:0285:6383:1::3490'' ,116/ 41_11 )دمام_أع11 


عند التحويل الى العكس نستخدم ()1112]_12107. 


:4 / 
5 11*74 11 1010 0غ عع2م؟ // :| لالخ 1 ذخا نالخ _ 4111م “تحط 
5 7111 10201601 15 عتطا 720عاع"1م // :52 <ز_50122001 5111 
:410121511111 _11اا1 ,4م11 .(20101_طاد.وكاءة .1]/11_لخام2)0_أع11 
4(5م1 .''ضاىك, :15 ود5ع2001 184 ع1 1'' )تدم 
:6 // 
5 11*76 ع1 12010 0غ عع3مه؟ // :[ اكا 1 خ10121511خ_6 111 ]6م عمط 
115 10201601 15 كتطا 20عاع:1م // :526 50122001:_126 51111 
:1.1 116_410101511 1 ,106 .(526.5126_2001ا* ,11116_'لخام2]0_أ»111 
126(5 و''طاك ,6 :15 ودع:2001 ©1112 '' )1111م 
وأخيرآء هذه الدالات تعمل فقط مع عناوين 12 الرقمية - ولن تفعل أي بحث لخادم الأسماء 1(115 على مضيفء مثل 
'621301©.©0110. 7 يمكنك استخدام ( )861201011210 للقيام بذلك؛ كما سترى لاحقاً. هذه الداله مثل الداله (105]1522120)عع في 
الاستخدام ولكن قد تم إهمالها بإدخال الدالة 800111)م6ع. ويحث مجتمع المبرمجين على استخدام الدالة م1جدة2001]ء8 بدلآً من 
13 وأيضا ()864122111611210 تعادل ():86412054123201011 ولكنها احدث وافضل وتستخدم هي أيضا مع 112976. 
الآن بعد ان اصبحت تعرف كيفية تحديد عنوان 12/المنافذء ويمكنك أن تطابق 900126 إلى عنوان 18 والبدء في نقل البيانات. تستخدم واجهة 
+11 دوال مختلفة اعتمادا على ما إذا كان غ)عع[50 هو 1)ع011116©11012-0116126© أو 011116410121659©. تصف المقاطع التالية كيفية 
استخدام هاتين الطريقتين. ولكن قبل هذا سوف نصف كيفية استخدام الداله ()664200111240ع والتي سوف تسهل علينا الكثير عند انشاء )غع50»[1. 


الاعدبيوا ما عنومع:21-() 06120011010 


هذا هو العمود الفقري الحقيقي مع الكثير من الخيارات»؛ ولكن الاستخدام بسيط جداً في الواقع. يساعد في بناء الهياكل (أعسحراى) التي سوف 
تحتاجها فى وقت لاحق. انها مثل الدالة () 5110511711212 الذي كنت تستخدمها من قبل للقيام باستعلام 105 ثم تقوم بتحميل المعلومات 
إلى الهيكل 2ز_:50©123001 يدوياء واستخدام ذلك في الاستدعاءات الخاصة بك. 

هذا لم يعد ضرورياء (ولا مرغوباء إذا كنت تريد كتابة التعليمات البرمجية التي تعمل مع كلا من 12”84 و11”76). في هذه الأزمنة الحديثة: 
أصبح لديك الآن الداله ()66480103:11110» التي تقوم بجميع أنواع الأشياء المفيده بالنسبة لك» بما في ذلك عمليات البحث عن اسم في خدمة 
5؛ وملا الهياكل "94104" التي تحتاجها. 


ذا . 65ملزعا/ 5لا5»> #21106 
خط . خععاعه5/ 55> #111086 
<5 . مالغاعمه علنااء35 #1 


وعقع ؤأناععة5* عقطء غأكورمء رعلمم* عقطآء +كومء )98630015152 11 
و كأصقضتط* هسا#أاسماعللقة +عسرؤهة أكرمع 
لع مكأاساع 300 غ6أعسعاةى 


بمكننلك إعطاء ثلاثه من المعلمات او حجج لادخالها الى هذه الداله» والتي بعدهأ تعطبيك مؤشر شر إلى قائمة من الراوبط. 15 كمؤشر الى النتائج. 
المعلم 1200 يشير الى اسم المضيف للاتصالء أو عنوان 12. المعلم الثالئ هي ع06121.: والذي فيه يمكن ادراج رقم المنفذء مثل '2»'8)0 أو 
اسم خدمة معينة (توجد في الملف وع662/9©19710/ على الجهاز :ؤم[]) مثل 'م)غ' أو '0)' أو '122©1ء)"' أو '7]ده؟' أو أيا كان. وأخيراء 
المعلم 1111365 تضع فيه ما يشير إلى الهيكل 20101111110 والذي سبق تعبئته بالمعلومات ذات الصلة. 

الهيكل 2001111110 الذى يتم تعريفه من خلال ملف الراس «1264015.1» والمستخدم مع الداله ()6420101111110عع كالاتى: 


هناها امع عغطعغ كمأقطاصمء ()ه#ماعللقععو برط لمكن عوانأاعبعمغ5 #ومكأمتعللةت عطر 
: 5186105 


14 30010516 6+عيم كه 
: 1395 1_أة اك 
: لإا ألاة آ_أة كركف 
: 6ملزأ>عاعه5_أة 1مة 


:ا معهغهو_اأة رك 
: 161 001ق_أة أ_مدعاعاءعهمه 

: ؟00هق_اأة* عل0قعاعه5 أ6أعنءم ]ةه 

ةَ 13116 للأقاق_أقء»* #أقلاء 
: أ ”7عهض_أثة* 5001518 أغأءعنسم اه 


4 [آ1) لححام».>001 طاعع يه ]. 121)05://55151 لاا ا 


فن الهاكر الأخلاقي 


انظر الى المثال التالى لخادم يريد الاستماع الى المضيف الخاص بك على عنوان 12 والمنفذ 3490. علما بأن هذا المثال في الواقع لا يفعل أي 
من الاستماع أو اعداد الشبكة؛ ولكنه مجرد مثال يوضح طريقة إعداد الهياكل التى سوف تستخدم في وقت لاحق: 


1111 15: 

511111 2001111110 115: 

كالتادع"1 عطا 0غ) أدسزمم 1111 // 51110 200111110 511111 
0177© 15 )51111 ©1) ع"1ناد ©1121 // 111215(5 51701 ,0 وكا تقتقطعة )11111151 
6 :01 114 ع:21»© 10111 // 5521 ل - (اتددد]_تد.كأاستط 
5 51131272 1012 // :]لذ 16_51 )50 -ح ع21_501]]70.كاأضستط 

2 101 112 1117 112 11ذا // 1١11‏ آل - 85 11115.21_]13آ 


! (0 -! ((10طااتاعدعة ركاستطءة ,''3490'' ,آنا 00:1210)1جاءعه - كنطادأاه)) 11 
د ((521_511:©11:01)5126115 ,''طاك 90 ::1"101© 12001-11110ع5'' ,11-11111510311 
511010 


295 2 51111 ©1201 “01 1 01 ]15[ 0)عكع21تا 2 0 201215 12017 110؟زء؟ // 
.... ©2135:132201 517711210 )126 "01013 5011 لتأطنا قلطا ؟1ء7ه 00 ... // 
15 |-0ع2[1ذا عطا ع»ع"] // 5 (1*711210 112010111111005 
من المثال السابق نلاحظ أنه تم تعيين 2119دنه1_1ج إلى '72191150آ1'_1ىرء وبالتالي فانه يقول انه لا يهمه إذا كان استخدام 1294 أو 12976. 
يمكنك تعيينه إلى 117171 ”41 أو 1771716 ”41 إذا كنت تريد واحدة أو أخرى على وجه التحديد. أيضاء سوف تشاهد 245515717 41 
هناك؛ والتي تقول 3 ()56©120101-1210 أن يقوم بتعيين عنوان المضيف المحلي إلى هياكل غعع[06و. إذا كان هناك خطأ (يتم إرجاع 
()690101111110عع قيمه غير الصفر)» نحن يمكن طباعته باستخدام الداله ():41:©1:1:01و_ؤج»» كما ترون. إذا كان كل شيء يعمل بشكل 
صحيح: فانه يتم ملء هيكل 5©1711160» كل منها يحتوي على بنية :80012920011 من النوع التي يمكن أن نستخدمها في وقت لاحق! 
أخيراًء في نهاية المطاف بعد مل القائمة المرتبطة مع ()6]9001:1240عع وبعد الانتهاء يمكنك تفريغها مع ()11:6©2001-1210. 
- الداله ()12111561» وتكون صيغتها كالاتى: 


5 (1211111 أ_©517 ,72111 121 ,عنام 010؟ ) أعكتدعمم * 7010 
حيث ان 0143[*: هو مؤشر نحو قسم الذاكرة الذي نريد ملاه. 
6 هي القمية التي نريد وضعها في الذاكرة. 
1 هو عدد البيتات الذي ستحمل القيمة ©72111. 
نستخدم )11161115 هنا لتصفير بينية الهيكل لنتاكد انه لا يوجد اى بيانات في هذه البينيه. 
انظر الى البرنامج .51907837 التالى والذي يقوم بعرض عناوين 117 للمضيف من خلال سطر الأوامر. 
/ 
©1111 01111112110© ©1152 012 51712 1051 2 101 ععدوع:20011 1128 51077 -- 01110.20[ ** 
/* 
<.5140110> 82111106 
<5)1115.1ى> #1111016 
حط.دعم575/]7> #1111016 
حط.اعع[75/50؟5> #11106 
حط.2)0> ع10اعدزعة 
<ط.اعدا/وم 12> عل0تاعدصرعة 
<111.1/اع7تاع2> ع10اع سرع 
! ([|21897” عتقط» ,21:5 1112111011221 1111 
جم *” ردع1” وكاتقتلط 200111210 ]1ك 
:5 1111 


:[ لا1 لل 1 1212151 4 _116 1 ]ادم “تمطء 

] (2 -! عع :21) 11 
:('' 511211112 511017112 :11525" ",10111111560111 
11011 


:(111115 517601 .0 وكاصتطع )أع1111215 
01 ©1012 10 1116 11_'لذن عازه 15/11 _'آان // :)5221لا 'لى - ؟اتتطدد]_تو.كاسصتط 
:1_5 )50 - عم0؟231_501]1.كأضتط 
! (0 -! ر(روعاعة وكأاصتطءة ,رآاآنااا ,[1]؟120011210)21:89ء5 - كنا وا؟)) 11 
:((5121115)-521_511"©11:01 ,''2ا5ك 0 :51200111110 '' ,11 101-11111510 
2 1111113 


114 /001.»0111 21 1. 11160/17717717 ظ 3 0 الاسم 


فن الهاكر الأخلاقي 


:([7]1؟218 .''طلصا: 5 101 د5عو5ع:-2001 12'' )2111111 
أ (اأءدعد_ته<-م حم زآاآنالا <-ا «رزوع" - م):101 
١010 23001:‏ 
1071 “لفط 
وكاء1]5 ووع:201011 عا 10 :0111م عطا اعم // 
:6 3201 11224 11 111015 خدمع "01111 // 
4 // ! 1/11 _'انى -- ؟اتدددد1_أج<-م) 11 
:21_2001<-2(* 501220101112 11 1ا5) - 1074 12_-501]22001 ]اك 
:(2_2001زى<-4م1)* - 20101 
"4" د عره 117 
6 // ! عقاء رم 
:213_2001<-2(* 5012201011126 5]11) - 1256*” 50122001126 511111 
:(5126_20101<-56م1)* - 20101 
"26" ح م1076 
/ 
:2111211 2120 511125 2 0) ظآ عطا اد 027» // 
:12561 512601 ,12511 ,2001 والتسد]_ند<-م)م11:»)_210 
125615 .1271 و''ما5 20 :2,05 '' )0111111 
/ 
15| 0ع11121 عطا ع1 // زروع:200111210)1ع»ع:11 
0 12111111 


كما ترونء التعليمات البرمجية هذه تقوم باستدعاء الداله ()864200131110 مع ما الحجج التي قمت بتمريرها في سطر الأوامرء والتي يملا بها 
قائمة 1154[ )1111126 المشار إليها بواسطة وع1» ومن ثم نحن يمكننا استخلاص اى عنصر عبر القائمة وطباعة الأشياء أو القيام به مهما كان. 
عند تشغيل البرنامج يكون النتاج على سبيل المثال كالاتى: 


"امع . 16 00003 . الالزاننا ألاه . 3/ . #-: نأل باط نامأ ممم 
: للع . 16 0009 . الالناا 100 300855865 8[] 


6 . 268 . 58 . 216 :لياظ 1 
1812: :8585 : 48667 : 1456: 23101 : 16 1[ 
#- : ناعأ اناماناقاع ممم 


(أعكا 506 للهع:51) 5أعا500 معأضع0601100-011مممي) ورأولا 
في غع501 2012116011011-0116116601 (التي تستخدم مقبس من النوع 9000012_5112154111) والتي يستخدم البروتوكول 107 لتأسيس 
جلسة عمل (اتصال) بين اثنين من النهايات ذات عنوان 17. البروتوكول 1675 يضمن تسليم البيانات (باستثناء فشل الشبكة) بين نقاط النهاية 
الاثنين. هناك قدرا كبيرا من النفقات العامة تشارك في إقامة الاتصال» ولكن بمجرد تأسيسها فان نقل البيانات بين الأجهزة يكون موثوق. 
لإنشاء اع50©[12 2011116©11011-01:16111]6)1©» يجب استخدام سلسلة منفصلة من الدوال لبر امج الخادم وبرامج العميل. يبين الشكل التالي تسلسله 
المهام لكل نوع من البرنامج. 
اده [اان ”ا جح 1 و 2 
(أاعع>ا صصوه الكت عسات 
( الصحراطا 
( )جردت ]هك 1 | 
قيعت راواه ني ([ )ام عصصصوح 


[مإعاويت )الصتم 


( )"اع م 5-0 


() 05ان - > (أعكواء 


جانب الخادم "51016 عع/ارع5" 
بالنسبة لجانب الخادم نجد انه يستخدم العديد من الدوال حتى يقبل الاتصالات الوارده ويتفاعل معها كالاتى: 


00 11160/17717717 .1 21 001.»011/ 114 


فن الهاكر الأخلاقي 


1- الداله ())ع5012 وتستخدم للحصول على 1401م165©11 116 أع5012 
تكلمنا عن كثيرا فيما سبق» ولكن الصيغه العامه للداله ()0012©4ه كالاتى والتي يمكنك معرفتها من خلال الامر )ه5012 111211. 


52085515 
إلى حتارزه )| --<ت يرا عا . كعم بزع رع لاك علودااع 21 
تط. #ععاعهصى /رك ياك علداا5 #21 


: ( امع وطامعم غأسة ورعصلاع غهصة وستقدمك +مةمغععاعهك5 16+ 
هذه الحجج قد تكلمنا عنها سابقا والتي يمكنك ملئها يدوا كالاتى: 
:(0 ,الخ ظل1 16_51 )50 .11 1_'ل1ذخ)اعء![0؟ - 5 
ومن هذه الحجج يخبرنا بان 506164 مخصص لعانوين 112394 ومن النوع 001111641011-001:16116601) كما تحدثنا سابقا. 
على أي حال» بمكنلك استخدام القيم من نتائج استدعاء الداله ()120011210اءه5 التي تناولنا شرحها سابقاء وإطعامهم إلى (/)1ع5012 مباشرة 
مثل هذا: 
:5 1111 
5َ15” ,1211115 2001111110 511111 
10010 عطا 00 // 
[5)111 ''كاصتط'' عطا أجده 11160 205عطلج »7 ل0درعاء1م] // 
:(5ع61 و112]5طآعكة ,''11]0'' ,''5715957.6221131016.©0112 )200111210)ع5 
172115 21220 .()5120101-11210 011 121125 1101-0162© 00 51201110 5011 و50 2] // 
أكتال 01 112516201 121115© 21101 101 100111115 151[ 0عك1دتا ''د5ع"'' ع1 // 
(.00 2122165<ء ©1125 01 1222115 عك111) 5000 15 01 )111:5 ©1) 255111111115 // 
:(21_21:0]0©01<-5ع1 رع21_501]170<-5ع1 و التدندد1_له<-دع )50121 - و5 
ناتج الداله ()4ع01ه يقوم بإرجاع قيمة 16961310401 8001264 والتي يمكنكم ببساطه استخدامها في وقت لاحق من استدعاءات النظام» أو1- 
في حالة الخطأ. يتم تعيين المتغير 101110© إلى قيمة الخطأ (انظر الى صفحات 1722233 الخاصه ب 133:130© لمزيد من التفاصيل). بعد االانتهاء من 
انشاء 1عع001ه ننتقل الى المرحلة التاليه مع الداله 110قط. 
2- الداله ()ل زط 
بمجرد الانتهاء من انشاء 14©ع90©[1» قد يكون لديك مقترح من توصيل 6ع80©12 الى المنفذ الموجود على الجهاز المحلي الخاص بك., (يتم ذلك 
عادة إذا كنت تريد استعمال الداله ()1154611 للاستماع إلى الاتصالات الواردة على منفذ معين وهذا ما نريده هنا -- ألعاب الشبكة متعددة 
اللاعبين تقوم بمثل هذا عندما تقول لها إنك تريد الاتصال "3490 ]701 192.168.5.10 10 2©1نام»"). 
يتم استخدام رقم المنفذ بالنواة لتطابق الحزمة الواردة إلى بعض *1©65©117101) 1 للعملية. إذا كنت تريد الذهاب إلى القيام بالاتصال فقط 
(012126©10» (لأن كنت عميلء ليس ملقم)» فهذا ربما يكون غير ضروري. الشكل التالى يوضع الصيغه العامه للداله ()61120 كالاتى: 


5210868515 
/ر* كعرملم همك عر علا . دعم لز/ر 5ك »> 6لدااء #210 
تط . أ#ععاع هك /ركنزى»> علدااء #10 


, علعلعدة* مللقعاعمكه اأعسسعع كه أكدصردكعت ركأعاعمده غأمة)مضسصآط 16م 
: ([ضع1ا علعمقةت غ_معفعاعاعهو 


يشير المعلم/الحجه 5016610 الى قيمة 1656110401 6عع001ه الناتجه من الداله ()6ع50©12. أما المعلم 201013 هو مؤشر الى الهيكل 
7 11126و الذي يحتوي على معلومات اتصال الشبكة المحلية (و5ع:201011» ٠701716‏ وووع:20011 12). وأخيرا المعلم 20011 
يشير الى طول هيكل :50©1280011. في حين ان الخادم عادة ما يقبل الاتصالات على عنوان 128 الخاص به وهذا هو عنوان 12 للجهاز 
المحلي؛ جنبا إلى جنب مع منفذ 1008 المخصصة للتطبيق. إذا كنت لا تعرف عنوان 17 للنظام المحلي» يمكنك استخدام قيمة 
12141(1(1_4177 للسماح للمقبس لربط أي عنوان المحلي على النظام وفى حالة الاعتماد على الهيكل 210111110 كما في مثالنا التالى 
يمكنك استخدام /41_1245517171ى مع 31_21385:ء اما إذا كنت ترغب في ربط عنوان 12 محلي معينء فقم باسقاط 41_72425511717 ووضع 
عنوان 12 الناتج من 6©420101111110. مثال على ذلك كالاتى: 
5َ15*” ,12111115 2001111110 511111 
:011 1111 
:)5120011210 711 5111115 ددع:201011 112 1020 ,)111:5 // 
:(111115 517601 ,0 ,كا تتتطاعة )11111151 
0١ 18296, 771111671‏ 8*4] عدن // :1 )5<521نا "لنى - ؟اتددد]_تد.كاستط 
:1_1 )50 - عم 1215.21_50111طآ 


2 101 12 5د طنز 1لا // :111 1[ - 1111:15.21_112855آ 
61©5(5 وكاأققطعة ,'"3490'' ,مآآنا/)20011210]عه5 
:1 2 1121# // 
21_21:0]0601(5<-5ع"1 ر21_501192<-5ع1 و التدددا_له<-دع )م5012 - 5012101 
:( )512001111210 10 112 72550 77 2011 عطا 10 )1 مسالط // 
:(21_201011:1612<-1:25 ,:21_20101<-5ع:1 ,1110)501210آ 


او يمكنك استخدام الطريق القديمه كالاتى: 


1111 50110“ 
00 11100/17717717 .1 21 001.»011/ 114 


فن الهاكر الأخلاقي 


“1225_2011 12ق_-50122001 511111 

؛(1_5111411.,0 )111.500 ]1'_1©)اع50[12 - 50110 

11 ]_'لن - 9اتدادد]_دنزد.117_2001 

01:11 ©2571 2117011 ,ا“امطه // :(05)1120161 -]201_نطذك.:1017_2001 


:('1.110.57.) 1 ا©12 - :112_2001:.5_2001ك.117_2001 
11162001211717 “01 1224 111 ود5ع:201011 1021 101 رلا اخذخ 412101 الآ - 20011.5_2)0101_تازد.205_20101) ع5نا 01// 
06 01]// 
؛(2©1:0_-1225_20101.5111 517601 ,"0 ,1)1215_2001.5111_2©1:0 111611156 
'(1215_201011 51701 ,20101_تتندية (*” 501220011 11 اد) ,120)501110ط 
الداله (111200 تقوم بإرجاع القيمة 1- في حالة الفشلء أو 0 في حالة النجاح. 
بعد ربط )عع01ه إلى العنوان والمنفذ» يجب أن يكون برنامج الخادم على استعداد لقبول الاتصالات من العملاء عن بعد. هذا العملية تحتاج 
الى خطوتين. 
3- الداله ر)ررع)وز! 
يجب اولا استخدام الداله ( )11512 لبدء الاستماع لمحاوللات اتصال العميل» ثم الداله ()721ع©©2 لقبول محاولة الاتصال من عميل. شكل الدالة 
() 1151 هو: 


51215 
“ر* 0185لا عع5 */ 2 . 65م للاغ/ 53/5 215101086 
خط . أععاعه5ى/ 5لا5»> عل0ناا #1 


: (0ماعاعقط ها رلن7عاعه5 +ماعوعةغ 115 م1 


كما هو متوقع. يشير الحجة 610)عع01» إلى 01656112101 1عع01ه الذي تم إنشاؤه باستخدام الداله ()1ع50©12. يشير المعلم م226©1210# الى 
عدد الاتصالات العالقة التي يمكن ان يقبلها النظام في قائمة الانتظار لتتم معالجتها. إذا تم تعيين هذه القيمة إلى 2» فان اثنين من العملاء 
المنفصلين يحاولون الاتصال بالمنفد فانه يتم قبولهما. واحدة تتم معالجتها على الفورء. وسيتم وضع الاخر في الانتظارء والانتظار حتى الانتهاء 
من الأول. إدا حاول مضيف ثالث الاتصالء» فان النظام يرفض ذلك, 

4- الداله ())مءع©2 
بعد الدالة ():115461» يجب استدعاء الداله ()1م7ع©©2 لفبول الاتصالات الواردة. الدالة (0)م©©©2 هي دالة الحظر. تنفيد البرنامج سوف يتوفف 
مع الداله ()20©©714 حتى يتم إجراء الاتصال من جهاز العميل. شكل الداله ()2©©171 هو: 


555 
/* 00185 مم5 */ خط . كعم لاغ ردلاك> علنااءم #1 
خط . #ععاعه5 /ر5لزة»> علدالاء5 #1 


(معاعللة* غ_معاعاعمة رعللة* عللقعاعوة +غعسالرئؤة5 ,0 5كاعهد غم 1)غمعءءعءة 15 


كالعادة يشير المعلم 0612410 الى 4ع01ه الذى تم انشائه بالدالة ()4ع50©12. اما المعلم 20101 فهو مؤشر الى البنية 5012201031»: 
20101112 هو مؤشر الى طول البينه ©50©129201011:_5601:886. يتم تخزين معلومات ووع:201011 16111016 من العميل في هذا الهيكل» حتى 
تتمكن من الوصول إليه إذا لزم الأمر. 

عند قبول الاتصالء فان الداله ()20©06714 تقوم بإنتاج ملف ]ع80012 جديد. ثم يتم استخدام ملف ع0012ه الجديد هذا فى التواصل مع العميل 
البعيد. لا يزال )©5061 الأصلي الذي ثم انشاؤها بواسطة الدالة ()90©1©1 تستخدم للاستماع للاتصاللات عميل اضافية. 

قل الفخرن الى المررجلة: لذالية ننم رلى تحميعه الدر ال السارقة فى خطوة و ابعدد كا زات : 


<5)11115.1ى> #1111016 
حخط.دعم؟/75؟5> #11106 
حط.اعع[575/50> #11106 
حط. أ /اعتتاعه> عل0ساعمعة 
0 022661125 ع5 77111 كتء15 0116م عطا // "3490" 1220211آ1١‏ عرتاءل#0 
2010 77111 عناع1ا0 11025عع22ه00 0201125 20307 تككمط // 0 4)1100)1] ع«دتاء#0 
(1212111)1010 1111 
ا 
:1111_2001 ©50122001:_5101:25 511111 
:--201011 )أ_تعلء501 
5َ5ك1” ,12111115 2001111110 511111 
:)17_10 ,501210 1111 
!! دللوء عدعطا 101 ع طكاععطء 1مختاء 0111؟ أعع 101 دمل ١!‏ // 
:521200112100 7711 كأعنتتاد ووع2001 ما 1020 ,11151 // 
:(111115 517601 .0 وكاستطئ )أع1111215 
7 ,8176] 01 874[ عدن // :)121 ذاانا_'لذ - التدسدد]_ند.كأاصتط 
:1_1 )50 - »م 501]17-_11115.21آ 
20 101 18 7آ20 ط1 لالظ // ول[/ا[ذكفط اذ - ودع 1_]12د.كاستط 


4 011/11». 21001 1. 11160/17717717 0 0 [اسم 


فن الهاكر الأخلاقي 


:(61©5 وكاتتقطعة 111120011 ,.1.آن]/201011210)1)عه5 
:1 02 2عغ]115 320 ,غ1 0طاط ,أععاء50 3 عكلوحآ1 // 
21_21:0]001(5<-5ع"1 ,21_501]92<-5ع1 و التدددظا_له<-دع))ع5012 - 5012101 
:(21_2001:1612<-1:25 ,21_20101<-5ع:1 ,11110)50110 
:)11 )ذخ”آ ,11561250110 


101 111001111115 لله أمعععة 10177 // 

2001517 - 51701 1211_2001: 

512(5_-2001ع4 ,201011_“تتعطاعةر*” 50112001 5)11©1) .2©©©71)501-10 - 11687_10 
27_10 1601م 11ءوع01 أعكاء50 01 ع21ه111اللتططامك م1 057دع1 // 


5- الدالتين )عع و5©200 2 ْ 
بمجرد قبول الاتصالء. يمكن للخادم إرسال أو استقبال البيانات من العميل باستخدام ملف )عع001ه الجديدء والدوال ()8©201 أو ()1©07: 


لاي درك 
12 . 65ملزع/ 5/ؤ5> 086ناا 215 
ذل . أعكاءهة5/كنا5> 06نا1ا#15 


: (21385 غهق1ة رفغا 5126_2 رآغسط"* 10أههة رن75عاعمه عأما عع غ+_عمج 1و5و5 


: (11505؟ ها رقعا 8_عم2 51 رأانلط* 10أهيا غأكهمع رلآ؟عاعهة5 +أقض1اعلوةء5 غ+_ع ج 1وه 
المعلم 5806151101 يشير الى 80014 الجديد الذى تم انشائه بواسطة الداله ()200©114.المعلم 51314 هو مؤشر الى إما المخزن المؤقت الذى 
يحتوى على البيانات لإرسالها أو وجود مخزن مؤقت فارغة لتلقي البيانات. المعلم »1 يشير إلى حجم المخزن المؤقتء والمعلم 71385 إذا 
الداله ()5©20 لا تمنع تنفيد البرنامج. يتم إرسال البيانات لنقل 7")'2” الأساسي على النظامء حتى انتهاء الداله. الداله ()5©120 تقوم بإرجاع 
قيمة عددية تشير إلى كيف يتم إرسال العديد من بايت من البيانات إلى المخزن المؤقت للنقل. من المهم التحقق للتأكد من أن هذه القيمة تطابق 
حجم المخزن المؤقت للتأكد من أن كافة البيانات قد تم إرسالها. 
اما الدله ():1:©38 لها وظيفة الحظر. حيث سوف توقف تنفيذ البرنامج حتى تتلقى الدالة () 6607 البيانات من العميل عن بعدء أو العميل عن بعد 
يقوم بقطع الاتصال. إذا تم قطع اتصال العميل» فإن الداله ():7:69 تعود مع القيمة 0. إذا كان العميل يرسل حزم البيانات؛ فان الداله (00» 
تضع البيانات في المخزن المؤقت المحدد» وتقوم بإرجاع عدد البايتات الواردة. 
هثال على ذلك كالاني: 


و''أع1ع2 7595 [ع16'"' - وعلط تقطء 
:21عك_دع]؟2 بورع[ أدز 


5)11©2)1255(5 - رازه[ 
0(5 ,1613 و1158 ي5©20)5061210 ح األاعو_وع] 15 


عند تصميم تطبيق العميل والخادم: فأنه من المهم مزامنة مهام المرسلة والمستقبلة. إذا كان كل من الخادم والعميل ينتظرون على الداله 
3220 فانهة سوف يصبح طريق مسدودء ولن يحدث أي اتصال. 

6 الداله ()ع105» 
تستخدم لغلق الاتصال وتكون الصيغه العامه الخاصة بها كالاتى: 


©1056)501210(: 


يمكن أيضا استخدام الداله ()5121110109512. 


جانب العميل (©510 01 0116)) 
والذى فيه لن تحتاج الى الداله ()2ع1156 والداله ()20زط وما سوف نحتاجه هنا بالاضافه الى الدوال الأخرى الذئ ذكرناها سابقا الداله 
()) 0111© والتى تكون ذات الصيغه العامه الاتيه: 


5100515 
/* 5ع انلز مم5 */ 12 . 865ملزع /ر كنز5> 086ناا8215 
خط . أععاعوة /ر5نا5»>» عل0نااء5 #1 


رعللة* عللقعاعوهة أعسصؤاه غأؤكرمه رل تأ7عاعمده +م1أاعععرروه 111 
: (30012 غ_معاعاعهو 


00 1110/7١77 1 21001.01 214 
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20 هر :1ه]0»50112 »111 أعع00[1و: والناتج من استدعاء الداله ()4ع50©12» و :20011 هو بنية :9001301011 والتي تحتوي على عنوان 
ومنفذ الوجهة» و210131612 هو طول هيكل عنوان الملقم في وحدات البايت. كل هذه المعلومات يمكن استخلاصها من نتائج استدعاء الداله 
10 دتددعونا نقوم ببرنامج لإجراء اتصال اع50©12 إلى '5599.62112716.60132”"'. على المنفذ 3490: 
5َ15” ,12111115 2001111110 511111 
:011 1111 
:()56]20011210 7711 5أعنتناد 200155 منا 1020 ,11151 // 
5 (111115 517601 ,0 ,كا تنلاع )11111151 
5521 لان - االتدددا_تنو.كاستط 
:11_51 )50 - عم0؟21_5011.كأصتط 
:(5ع"1عة وكا تتقطعة ,''3490'' ,''5719117.62<22111016.©0111 )200111210)ع5 
:أععل[ء50 3 عكلهطط // 
21_21:0]001(5<-5ع"1 ,©21_501]52<-5ع1 و التدددظا_له<-دع )م5012 - 5012101 
)011 // 
'(21_201011:1612<-5ع"1 ,21_20011<-د5ع:1 ,1110 0111161)50© 


83610101005 نعنااع د دامع ان 


عالم العميل_-الملقم (770110 ©620116114-5617©3). هو كل شيء تقريبا على الشبكة يتعامل مع عمليات العميل للتحدث إلى عمليات الخادم 
والعكس بالعكس» على سبيل المثال 4©111614. عند الاتصال بمضيف بعيد على المنفذ 23 مع )© زتاع) (العميل)؛ البرنامج على المضيف (يسمى 
©5171 112©101©)) يعود للحياة. أنه يتعامل مع اتصال )4»1126 الواردء ومن ثم يبدا العمل مع موجه تسجيل الدخولء إلخ. 


* ]د عزنالنع, 


01016120006 


001 1 ل5615761-]211611) 
بعض الأمثلة الجيدة التي توضح العلاقه بين الخادم والعميل 22©)0[ءع)/)ع2اء)' 0م)]/م)؟» أو ع5»1م1"11:©10</4. في كل مرة يمكنك 
استخدام بروتوكول نقل الملفات [غ)1» فهناك برنامج 1701 بعيدء الذي يقدم لك الاتصال. 
في كثير من الأحيان» سيكون هناك فقط ملقم واحد على الجهازء وذلك الملقم سيقوم بالتعامل مع العديد من العملاء باستخدام ()50116. الروتين 
الأساسي: هو ان الخدام سوف ينتظر الاتصال "(2"11516110 ثم يوافق عليه "()0©©621"» ثم ينشاء عمليه للتعامل معه "()120112". وهذا ما 
سوف يفعله برنامج الخادم الذي سوف ننشئه في المقطع التالي. 


أعلااع5 للوهع51 عأام تاه 


كل ما يقوم به هذا البرنامج (71:051:9112 *56©17©1 ©51123221) هو ارسال النص "75701:101!111 ,116110" من خلال الاتصال. كل ما عليك 
القيام به لاختبار هذا الخادم في نافدة أخرى, باستخدام البرنامج 1© راع '1 : 
0 211056 ]11 
/ 
0 *5©171 500151 511:62111- 2 -- .61771و 1د 
/* 
<ط.510110> 4211111016 
<.5)011> 842111106 
<111115601.1> 24111111016 
<6©11110.11> 242111111016 
<5)1115.1ى> #1111016 
حط.دعم575/]7> #1111016 
حطا.اعع[75/50؟5> #11106 
<11.1/ا :11> 84211111016 
<ط.22)0> 8411111016 
<ط.اعدا/وم > علتاعدصرعة 
<5175/17211.1> #11106 


4 1 /حتامء .>001 اع 12. 11]5://591117 لا 0 


فن الهاكر الأخلاقي 


<ط.لمدم1؟ك> #111101 

0 20111111115 © 17111 كمع15 01م عط // '"3490'' 2211 عسنمعل#0 

12010 111؟؟ 01111 2011116110135 261101115 112117 201757 // 10 141000 )4ط عسناعل# 
(5 2120111)112ط_للطاءعم51 1010 


:(0 < )115011411 ,.آرآنالا ,1-)21010)علتطىر 
/ 
:6 01 11224 ,50122001 أع5 // 
(52*” 50122001 201011")511111_ندطرز_اعع*” 17010 
ا 
! 111 لذن -- ١االتدددد]_ود<-د5)‏ 11 
5111_20101(5<-(1117(52--501220101 511111)))ع 1111111 


] 


:(:5126_2001<-(7(52 50122010111226 5)]1111)))عة التطاء1 


(11212111)5:010 1111 
ا 
11©77_10 011 01111611013 1263597 ,10_ع[50 012 2اع)1]15 // 1177_1005 ,501210 1111 
05 ,5171210 وكاأت”تلط 200111210 ]اك 
3 201011599 20111161015 // :201011_“لأعط) ع50122001:_510128 511111 
:17-_512 )أ_نداعلء501 
:52 515210132 5111101 
75-1 11 
:1ر11 1012151خ116_4 13 ]و عمط 
:1 1111 
111115(5 517601 ,0 وكاأتقتتطعة )أع1111115 
51 لآن - ؟الددد1_تد.كاستط 
:1_1 )50 - عم 501]11-_1115.21آ 
11 209 عكنا // ١1:‏ 1[ككذط_لآاذ - 5م 1_]13و.كأستطا 
! (0 -! ((1210؟7عدعة وكاستطء ,20011 ,آ.آنا !)11010 200اءه - 1 )) 11 
5 ((521_511:11*01:)1“7 ,''اد 90 :512001112110 '' ,11ع111111)510م1 
:1 ع1 


لق 77 111:51 ع1ط) 10 1220 3201 كالتادع عط لله تاعنامخ*تط) م100 // 
! ():1_22و<-م عم زاآنالآ -أا م ب:مكأسترعه ع م):101 
! (1- -- ((21_210]001<-2 ,ع21_5012]52<-2 والتددد]_لد<-م)اعء501 - 50110)) 11 
د (''أع>01؟5 :5171" )701101 
600011 


/ 
! (1- -- ((512»01)12 ,ردع5ع2 ,خ51:412101نا 50_11 .111 )5)01_50 ,5»15012001)501210) 11 
:('"15012001ع5"' )0101 


511010 

/ 

! (1- حت (2نه21_2001:1<-م ,21_20101<-2 ,110)501210) 11 
:(1056)501210© 
(''720طط :د51" )701101 
6000011 

/ 

بعلدع1آ 


] 

! مانالا -- م) 11 
:(''12012ط5 10 12110 :*دء؟زع5'' ,1 1ع5601) اما 
2 1111113 


4 ).001 11000/77777777 لا اانا ! 
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] 


"511111111 كلط]ا غ1 602ل للد // :(1210؟اع5) 1120011210 
! (1- -- (1.)2)2ك1')ذ”ة ,115»2)501]10) 11 
ب(" 1151"' )01101 
500 
/ 
27655 0620 لله رروع" // ب اء1الطقط_للطععنه - زعالضقط_ود. 52 
52.52_111251(:5غ82 )515111121551 
1]151411_ذذ - 85 52.52_112 
! (1- -- رآرآنااا رووعة ,11110 :))515201602)51) 11 
:(''515211012"' 0101 
5200 
/ 
('' ...11110135 :101 772111115 :“5171 )2111111 
100 ()21ع©©2 تطتممم // ! (1)علتطاىر 
:111_201011) 51701 - 5111_5176 
112_517(5دعك ,“2010[1_“للعطاعة (*” 50122001 5)11©1) ,21)501-10ع©©©2 - 116187_10 
! (1- -- 2287_10) 11 
ا ا 0 ك١‏ 
:6000111 
/ 
والتتطتتة]_ذ1_2001:.5لع))م210_اعد1 
و(11_20101عطاعة(* 50122001 112_2001))51111_اعه 
:(5 51701 ,5 
و(5 ,"205112 110122 201111611011 501 :5171" )1111م 
55 لات عط 15 علطا // ! (()10112!) 11 
1151121 عطا 0ع©2 ا '2دء00 لالط // :(501210)ع105© 
(1- ع (0 ,13 ."701101 ,110ع11'' .,5©201)1168_10) 11 
(''520"' )01101 
:(105)2357_10© 
:(651100 


15 )ع2 "010512 221:21 // :(02687_10مءع0105© 


] 


1111111 0 


] 
عند اختبار البرنامج كان الناتج كالاتى: 


ذآ- 106ك 5-: لاأةا ناما نامم)ا3طاع031ق ز 

: ق3قطع6031ة 3 هآ لماك 5دم [060ناك ] 

3498 5كمطاقعها 6أعضاع6 #- : بأانناط نامع ممعوراعغ] 
...127.86.86.21 وصابسم 1 


. مقطا قعها| ها لمغ6اعع ورمتن 

-"[“”' 15 عهم6غاع ةعقطآاع عمموقعوع 

.ع 1655 1ق 1أ86عمه] بخط 0معك5ماع لامه1أاأعع ضوهن ! قا هه ,ر ها اعنم 
#- : ناعأ انام ناماع ممم 


امعان لطلوع51 عامماه م 
هنا مثال لانشاء برنامج العميل وهو شبيه للبرنامج أ رز[ع] والذي يقوم بالاتصال بالملقم الذي تحدده من خلال سطر الأوامر على المنفد 
(49(0. 
/ 
60 1122© »5001 511»2111- 3 -- ©.011©21 8 
3 


<ط.5)01160> 111111101 


00 1110/7١77 .1 21001.01 214 


فن الهاكر الأخلاقي 


<.5)011> 82111106 
<11111560.1> 24111111016 
<6©1110.11> 24111111016 
<5)1115.1ى> #1111016 
<ط.122)0> 8411111016 
حط.دعم ؟575/1> #11106 
<112.1/ا111) 12> 8411111016 
حط.اعع[575/50> #211106 


<ط.اع نالوم 21> عل0تاعدصرعة 
0 20111111115 ع5 111 أمعتك "امم عط // '"3490'' 2211 عدرتلماء#0 
©0111 ]2 أع5 2113© 71 275:15 01 “111111111 122376 // 100 81415124145171 عستاء8#0 


:6 01 112*4 ,50122001 أع5 // 
(52*” 50122001 201011")511111_ندطزز_اعع*” 17010 


!1 3/11]_ "لذن -- 8التددد]_ود<-د5) 11 
5111_20101(5<-(1117(52--501220101 51111©1)))ع 11101111 


] 


:(5126_2001<-(7(52 50122010111216 511111)))ع* ا“تتاأء1 


أ 


([]3189” عتحطء ,215 111 )1222111 11 


ا 


111 501101, 1111715: 

:171 1خ ذخ لال لتط عتحطء 

0 ,511210 وكاقلط 2010111210 )5 
:1 1111 

:[ ا1رلطل1 101151 خ_116 1 | عتحطء 


! (2 -! عع :31) 11 
:('' 521212 أطع 1ك :ع1525ا'',11ع1112:11)5101م1 
511010 

/ 


:(111115 517601 ,0 وكاتتتطاعة )أع1111115 
]ا ل - (؟اتددد]_تد.كأاستط 
:1_1 )50 - عم 115.21_501]17آ 


! (0 -! ((0210ل”“اعدعة وكاستطعءة .200141 ,[20011210)21:897]1ا1ءه - 22 )) 11 
5 ((521_511"11:01:)17 ,"اك :512001111110 '' ,11111)51011م1 
1 1تاأع1 


0 77 ]111:51 11 10 201111 2201 كالتادع1 ع1) للد طاعتامخ*تطا م100 // 
! (ا<ع1_2و<-م - م زاآنالا -أ م ب:مأستكترءه ع م):101 
و©50117-_21<-2 والتسسدد1_تد<-مااعء501 - 5012101)) 11 
! (1- -- ((1_21:0]0»01و<-م 
د (''أعع501 :اطع تل»ء"'') :71101 
6000001 


] 
4 ).001 11000/77777777 لا الام ! 
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! (1- -- (2»ه21_20011<-2 ,-21_2001<-م ,0»0211©1)501]10) 11 
:(1056)501210© 
د (''1 201111 :1ط 1ل»؟ ")71101 
600011 


] 


ب 1 
/ 


] مآاآنالا -ح م) 11 
ز(''تأاعع طم 0غ 0م1211 نأسعتك '' ,تتدع5)0) لأاستدما 
25 1111112 


| 
و(23_20101<-2(* “50122001 112_2001:))5611©1_اء5 والتسد]_تج<-م)م210_اعد1 
:(5 517201 ,5 


و(5 ."905113 10 1125ا :1مك :اعت '') ]اتام 


511111111 كقطا غ1؟؟ عنمل لله // :(210ططااء5) 11-20101111210 


! (1- -ح- ((0 ,1-:51024145171 4 1ط ,كتاط ,501]10) 7ع - د15 275تتتتام)) 11 
ال ١‏ 
500 


/ 

:"0 - [وع21111155 ]كتقاط 

زلتاطء''طا'05؟ ' ل0ع؟اععع تأدعتلء'' )1أأمتدم 
:(1056)501210© 

12111111 0 


أ165لاقعه] أصضق1اع/ر. #-: لأوناا نام اممعم 
1. 8 . 8. 127 هط وقض1اغأععترمرمع تأمعم1اء 
' !لاعهمه مااع" 0عمبتاقعمقء تأوعم1اء 
#- : نا انان تاقأ ممع 
5 #- : لا أ1الانانلاماءاه 
دء 5أق1آآأع8أللمهع ه11 وتنا 1 1قه : 
1. 8 . 8 . 127 لامع قرمه1آغأعع رمع أمق :معن 


في الامثله السابق تم استخدام الدالة () غأم0ع50[1)ع5 ببساطة لتعيين خيارات اضافيه لك )عع061ه. هذه الدالة تقوم باستدعاء الخيار 
+1]5411(1_ )5 إلى الوضع 41:16» والتي سوف تسمح لل 06166و بإعادة استخدام العنوان المعطى للربط "61110". بدون هذا 
الخيار» فانه عندما يحاول البرنامج الربط إلى منفذ معين» فسوف تفشل إذا كان هذا المنفذ قيد الاستخدام بالفعل. إذا لم يتم إغلاق 900156 
بطريقه صضحيحةه: فانه قد يبدو انه يعون فيد الاستخدام, لذلك هذا الخيار ينيح ربط 9014 إلى المنفد (والاستيلاء على السيطرة عليه)؛ كلو لو 
كان يبدو أنه قيد الاستعمال. 

المعلم الأول لهذه الداله هي 4عع001و (المشار إليه من قبل واصف الملف/., والثاني يحدد مستوى الخيارء والثالث يحدد الخيار نفسه. في حين 
ان +50_11:115141(1(1 هو خيار 0210101 9012©1-16761.» فانه يتم تعيين المستوى الى '5001,_50)000162151. هناك العديد من 
الخيارات المختلفة الخاصة بال 4ع0©15 يتم تعريفها في الملف /1151:/1116111016/25111/506©12©1.12. المعاملين الآأخيرين هما مؤشرين إلى 
البيانات التي يجب تعيين الخيار وطول تلك البيانات. المؤشر إلى البيانات وطول تلك البيانات نوعان من المعامل التي غالبا ما تستخدم مع 
دوال 4ع50©12. وهذا يسمح للدوال التعامل مع جميع أنو اع البيانات؛» من بايت واحدة لهياكل البيانات الكبيرة. الخيارات 

112 50 تستخدم عدد صحيح 32 بت لقيمته» وذلك لتعيين هذا الخيار إلى ©1:)» يجب أن تكون نهائية حجتين مؤشر إلى 
قيمة عدد صحيح من 1 وحجم عدد صحيح (والذي هو 4 بايت). 


00 11100/17717717 121001 .»011/ 114 
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الفصل الخامس 


أنظمة التشغيل (١1100011/5|//ا)‏ 


1 مقدمه 


مايكروسوفت ويندوز (75/112010385 31101:050146) :هو نظام تشغيل رسوميء من إنتاج شركة مايكروسوفت. بدأ نظام التشغيل كواجهة 
رسومية لميكروسوفت دوس عام 1985» في خطوة للاستجابة للاهتمام المتزايد في واجهات المستخدم الرسومية. جاء مايكروسوفت ويندوز 
ليسيطر على سوق الحاسبات الشخصية في العالم حيث بلغت حصته ما يزيد عن 9090 من السوق متفوقا على نظام التشغيل ماك الذي صدر 
في 1984 .أحدث إصدار من ويندوز هو ويندوز 10 ولكنه قيد التجربة» وأحدث نظام للهواتف هو ويندوز فون 8» وأحدث إصدار للخوادم هو 
ويندوز سيرفر 2012 822]. 


تصف عبارة ويندوز كل أجيال منتجات أنظمة التشغيل التي أنتجتها مايكروسوفت. ما عدا النظام الأول مايكروسوفت دوس بالطبعء» هذه 
المنتجات مصنفة عامة في التالي: 


الإصدارات الاولية 

يعود تاريخ نسخ ويندوز إلى سبتمبر 1981»؛ عندما صمم تشيس بيشوب أول نموذج لجهاز إلكتروني وبّدء مشروع "مدير الواجهة" وتم 
الإعلان عنه في نوفمبر 1983 بعد أبل ليزا ولكن قبل ماكنتوش تحت اسم "ويندوز"؛ ولكن ويندوز 1.0 لم يصدر حتى نوفمبر 1985. وكان 
ويندوز 1.0 يفتقد للتميز في الأداء الوظيفيء وقد حقق شعبية قليلة مقارنة بنظام تشغيل أبل. لم يكن ويندوز 1.0 نظام تشغيل مكتمل نسبيا إنما 
كان امتداد لمايكروسوفت دوس. قشرة ويندوز 1.0 كانت معروفة باسم ام اس دوس التنفيذية. كان النظام مزودا ببرامج أخرى مثل: الحاسبة: 
التقويم» 021:01111)» 0110120231:0): الساعة» لوحة التحكمء المفكرة» الرسام» الطرفية (1121118[1©)) والكاتب. ويندوز 1.0 لم يكن فيه خاصية 
تداخل النوافذ وبدلا عن ذلك كانت النوافذ متجاورة فقط. مربعات الحوار تستطيع الظهور فوق النوافذ الأخرى. 

أطلقت مايكروسوفت ويندوز الإصدار 2.0 في ديسمبر 1987» وفيه العديد من التحسينات لواجهة المستخدم وإدارة الذاكرة. وكانت شعبيته 
أكثر قليلا من سابقه النسخة ويندوز 1.0. غير ويندوز 2.03 نظام التشغيل من تجانب النوافذ وعدم قدرتها على الظهور فوق بعضها إلى القدرة 
على الظهور فوق بعضها الأخر. وكنتيجة لذلك قامت أبل برفع دعوة قضاتية على مايكروسوفت بحجة الاعتداء على حقوق الملكية. قدم أيضاً 
ومنارة 0 2 اكتسبار ات لرهة النقاكت أكثر قطور والقدرة .على اننتكداء الذاكرة الموسيطة. 
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أطلق ويندوز 2.1 في إصدارين مختلفين: ويندوز/386 كان يعمل على وضع 8086 الافتراضي للمهام المتعددة لبرامج الدوس والذاكرة 
المقسمة إلى صفحات (1126111018 1986©01) لمحاكاة الذاكرة الموسعة باستخدام الذاكرة الموسعة المتاحة. ويندوز/286 (والذي بالرغم من 
اسمه سيعمل على 8086) لأ يزال ثُدار في الوضع الحقيقي؛ ولكن يمكن الاستفادة من منطقة الذاكرة العليا. بالإضافة إلى الحزم الكاملة 
لويندوزء كان هناك إصدارات من 1213211136 شحنت مع برامج ويندوز الأولية من قبل أطراف ثالثة وجعلت من الممكن تشغيل برامج 


ويندوز تحت مايكروسوفت دوس دون الحاجة إلى الحزمة الكاملة من ويندوز. 


يعتفد الكثير ان الإصدارات الأولية من ويندوز كانت واجهة مستخدم رسومية بسيطة» لأن معظمهم كان يستخدمون مايكروسوفت دوس 
واعتادوا عليه كنظام لخدمات الملفات. مع ذلك» حتى الإصدارات الأولية من ويندوز 16-بت التي من المفترض انها تقدم العديد من وظائف 
نظام التشغيل النموذجية: خصوصا امتلاكهم صيعغة الملفات القابلة للاستخراج الخاصة بهم وتزويد برامج الأجهزة الخاصة بهم (مؤقت». 
جرافيك» طابعة» فارة» لوحة مفاتيح وصوت) للتطبيقات. وعلى عكس مايكروسوفت دوس ويندوز مَكُن المستخدمين من تشغيل برامج رسومية 
متعددة معاً من خلال تعدد مهام تعاوني. قدم ويندوز خصوصا 568126124-12560: ونظام برمجيات الذاكرة الافتراضية الذي أتاح تشغيل 
التطبيقات أكثر من الذاكرة المتاحة: حيث تُبدّل أجزاء الكود والموارد وتُخرج بعيداً عندما تزدحم الذاكرة» وتنقل أجزاء البيانات للذاكرة عندما 
تفقد السيطرة على التطبيق. 


ويندوز 3.0 و3.1 
أطلق ويندوز 3.0 في 1990» وقد تطور التصميم كثيرا بسبب الذاكرة الافتراضية والأجهزة الافتراضية القابلة للتحميل (9/1(5)» وقد مكنهم 
ذلك من مشاركة الأجهزة بين المهام المتعددة. أيضاء تطبيقات الويندوز يمكن ان يعمل الآن في الوضع المحمي (120016 71:016©1460)» وذلك 
أعطاهم القدره على الوصول للعدية من النيحاباية من الذاكره واو الة احيارية المقتار كة فى مخطظ الذاكرة الافتراحية ولكنيمها زارا 
يعملون في نفس المساحة» حيث أن الذاكرة المُجزئة تُقدِم درجة من الحماية» وتعدد المهام التعاوني قدم ويندوز 3.0 أيضاً العديد من التحسينات 
في واجهة المستخدم. قامت مايكروسوفت بإعادة كتابة المهام الحرجة من لغة سي إلى الأسّمبلي. وكان ويندوز 3.0 أول إصدار من 
مايكروسوفت ويندوز يحقق ارباح ناجحة» حيث باع 2 مليون نسخة في أول ستة أشهر. 


للخلسا بعتن أل كر ”كي 11 ان أشان لكر - 1ه | 


1+ | > اماء ما 
ا 12 


موص ذلنانا لد صماص ]اا ا أصرححم اودع فصع لدمدحصد ما عارط 


| ادع عياع 4 ] 


الاك اعصردت | 


عدت نكمت بعتت [ألية مع ل عا ع1 ل1 0ه | 
لإخلسا تبعت 0 101 51 1 كيت 


رجات ادحاكتنا حك دعادت ا 


2 
مص ]| © كك ل ام 


الى كك 


الال إمعكادت ]د | درنوعع وح 
:> شيا 0) (] ليع نيهي 


[إايط ٠‏ ] جك بت ] رمك 


قامت مايكروسوفت أيضا بتحسين الشكل في ويندوز 3.1» وأصبح متاحأ في 1 مارس 1992. وفي أغسطس 1993» أطلق إصدار خاص 
متوافق مع شبكات الند للند (12©11701:121125 “1ع 60-76-:1ع06) أطلق هذا الإصدار تحت رقم 1 وتم بيعه بالتوازي مع الإصدار الأساسي 
من ويندوز لمجموعات العمل. انتهى دعم ويندوز 3.1 في 31 ديسمبر 2001. 


ويندوز 9<« 
أطلق ويندوز 95 في 24 أغسطس 1995» مع واجهة مستخدم كاتنية التوجه» ودعم أسماء الملفات الطويلة حتى 255 حرفء. والقدرة على 


التعرف وتهيئة أجهزة العتاد المثبتة تلقائياً (71237 2120 01118) ومع تعدد مهام جديد. صّممَ ويندوز 95 ليكون بديلاً لكن ليس فقط لويندوز 
1 ولكن أيضاً لمجموعات العمل ويندوز ومايكروسوفت دوس. وكان يستطيع تشغيل تطبيقات 32-بت» وفيه مميزات وتحسينات عديدة وذلك 
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هو الذي دعَمَ استقراره عن الإصدار 3.1. كانت التغيرات التي في ويندوز 95 تغيرات ثورية» بدلا من التطور كتلك الموجودة في ويندوز 98 
وويندوز 3117. كان هناك العديد من خدمات 01931 لويندوز 95» كلا منها كان تقريبا مساو لحزمة خدمية. 

النظام التالي هو مايكروسوفت ويندوز 98 الذي أطلق في 25 يونيو 1998. تبع هذا الإصدار إصدار اخر سُمي ويندوز 98 الإصدار الثاني 
في مايو 1999. كان إصدار المستخدمين الذي بعد ويندوز 98 هو ويندوز 7118 الذي أطلق في سبتمبر 2000» وكانت نواة ويندوز 7/117 هي 
نواة ويندوز 95 ولكنه تبنى بعض الجوانب من ويندوز 2000 وخذف أيضا خيار الإقلاع في وضع دوس. قدم ويندوز 7117 عدداً من التقنيات 
الجديدة لمايكروسوفت وخصوصاً تقنية التعرف التلقائي على العتاد. وأضاف أيضاً ميزة جديدة تُدعى استعادة النظام» والتي تسمح للمستخدم 
باستعادة إعدادات الكمبيوتر لتاريخ سابق. ولكن ويندوز 3117 تعارض أيضا مع ويندوز 2000 (بسبب اسمه) وأيضاً تعرض ويندوز 7/117 
لنقد شديد بسبب البطيء وتجمد النظام ومشاكل خاصة بالعتاد وقيل عنه أيضاً أنه واحد من أسوأ أنظمة التشغيل التي أطلقتها مايكروسوفت. 


عائلة ويندوز 1[ 

أطلقت مايكروسوفت ويندوز إن تي في يوليو 1993» معتمدا على نواة جديدة. وكانت عائلة ويندوز إن تي من أنظمة التشغيل عصرية وتم 
التسويق لها على أعلى مستويات الأعمال» حتى تصبح أنظمة تشغيل احترافية. كان أول إصدار هو ويندوز إن تي 3.1 في 1993» وتم ترقيمه 
1 ليطابق إصدار ويندوز المستخدمين» وبعدها تبعه ويندوز إن تي 3.5 في 1994 وويندوز 3.51 في 1995 وويندوز إن تي 4.0 في 
6 ومن ثم ويندوز 2000 في سنة 2000. كان ويندوز إن تي أول إصدار من ويندوز يستفيد من تعدد المهام الوقائي. وكان ويندوز إن تي 
0 أول نظام يقدم واجهة مستخدم ويندوز 95 وأول نظام يدعم بيئة ويندوز 95 لتطبيقات 32-بت. 

أطلقت مايكروسوفت ويندوز 2000 كجزء من خط إن تي '7/1 في فبراير 2000. تسرب في 2004 جزء من الشفرة المصدرية (كود) 
لويندوز 2000 إلى الإنترنت. وكان ويندوز 2000 اخر نظام معتمد إن تي '771 يصدر بدون أن يحتوي على برنامج تفعيل منتج مايكروسوفت 
(115721011© 4 100111 1111:05011). 


بعد ويندوز 2000» قَيّمت عائلة ويندوز إن تي إلى خطين: الأول: خط العملاء ويتضمن ويندوز اكس بي وخلفائه» وكان الخط مكوناً من 
أنظمة تشغيله مُنتجة ليتم تثبيتها على أجهزة الكمبيوتر العادية مثل مكاتب العمل والمنازل والكمبيوترات المحمولة والأجهزة الكفية وأجهزة 
الوسائط. وكان في الخط الثاني: ويندوز سيرفر ويتضمن الخط ويندوز سيرفر 2003 وخلفائه متضمناً أنظمة تشغيل أنتِجت للخوادم. ولاحقاً تم 
إضافة خط ثالث جديد للأنظمة المُدمجة وأضيف مع بداية ويندوز إمبدد. 


ويندوز إكس بي 

تحركت مايكروسوفت لدمج أنظمة التشغيل خاصتها مع ويندوز إكس بي الذي أطلق في 25 أكتوبر 2001. بُني ويندوز إكس بي على نواة 
ويندوز إن تي. ولكن مُعاد تجهيزه ليكون كنظام تشغيل للمنازل. هذا الإصدار مُدح كثيرا في مجلات الكمبيوتر. تم بيع ويندوز إكس بي في 
إصدارين: إصدار المنازل والإصدار الاحترافي ([1012دو5ع2101) كانت نسخة المنازل تفتقد إلى العديد من المميزات المتفوقة من الأمن 
والشبكات على خلاف الإصدار الاحترافي. بالإضافة إلى أن أول إصدار من ميديا سنتر أطلق في 2002» مع دعم الدي في دي والتلفاز 
متضمناً أيضاً تسجيل البرامج والتحكم عن بعد. تم إصدار نسخة للأجهزة اللوحية. انتهى خط دعم ويندوز اكس بي الرئيسي في 14 أبريل 
09. والدعم الممتد انتهى في 8 أبريل 2014. 

بعد ويندوز 2000» اختلفت مواعيد إصدار نسخ الخوادم» وأطلق في أبريل 2003 ويندوز سيرفر 2003 كبديل لخط إصدارات ويندوز 2000 
للخوادم مع عدد من المميزات والتركيز على الامان» وعقب هذه النسخ أطلق في 2005 ويندوز سيرفر 2003 ار 2. 

ويندوز فيستاء» 7 

بعد عملية تطوير مطولة» أطلق ويندوز فيستا في 30 نوفمبر 2006 للترخيص بالجملة وفي 30 يناير 2007 للمستهلكين. وكان يحتوي على 
عدد من المميزات الجديدة من إعادة تصميم القشرة وواجهة المستخدم لأجل تغيرات تقنية كبيرة»؛ وخصوصا التركيز على المميزات الأمنية. 
وكان متوفراً في إصدارات عديدة» وتعرض هذا الإصدار لبعض النقد. كان نظير ويندوز فيستا للخوادم هو ويندوز سيرفر 2008 والذي أطلق 
في بداية 2008. 

أطلق في 22 يوليو 2009 ويندوز 7 وويندوز سيرفر 2008 ار 2 إلى الشركات المصنعة بينما أطلقا للعامة بعد ثلاثة أشهر في 22 أكتوبر 


9 على عكس خلفائه قدم ويندوز فيستا عدد كبير من المميزات لكن ويندوز 7 كان أكثر تركيزاً على ترقية الأنظمة إلى الخط الجديد» مع 
هدف التوافق مع التطبيقات والعتاد التي كانت متوافقة مع ويندوز فيستا. 
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دَعمَ ويندوز 7 خاصية اللمس المتعدد مع قشرة ويندوز مُعاد تصميمها مع شريط مهام جديد ونظام شبكات منزلي يُدعى مجموعة المشاركة 
المنزلية وتحسينات في الأداء. 


وفرت أيضاً مايكروسوفت جزم لغات لمستخدمي ويندوز إكس بي وما بعده» هذه الحزم غيرت واجهة استخدام الويندوز (كمثال: القوائم 
ومربعات الحوار) إلى لغات أخرى. كل حزمة لغة لها متطلباتها الخاصة؛ من حيث الإصدار ولغة الويندوز الذي ستعمل عليه. كمثال: حزمة 
اللغة العربية لويندوز 7 تعمل فقط على إصدار الاعمال والإصدار الغير محدود (©1116111126) بينما حزمة اللغة الكتالونية ليس لها شروط على 
الإصدار لكن تعمل فقط على نسخة باللغة الفرنسية أو الإسبانية. 

حتى ويندوز 7 وويندوز سيرفر 2008 ار2» كانت مايكروسوفت تُطلق مع كل نسخة من مايكروسوفت اوفيس محرر طرق ادخال للويندوز 
الذي يساعد المستخدمين الصينين واليابانيين والكوريين ليستطيعوا الكتابة بلغتهم. جميع جزم محررات الإدخال شستهل إدخال النصوص في هذه 
اللغات والخطوط الضرورية المرفقة معه. ولكن ويندوز سيرفر 2012 وما بعده ويندوز 8 كسروا هذه القاعدة وجَاؤُوا مع حزم محررات 
مُدمجة. كنتيجة لذلك أطلق مايكروسوفت أوفيس بدون نسخ محررات طرق الإدخال. ولمساعدة مستخدمي ويندوز 7 أو ما قبله لاستخدام 
مايكروسوفت أوفيس 2013», أطلقت مايكروسوفت 2010 كتحميل مستقل. بالرغم من انه يمكن لأي شخص تحميل هذه الحزمة إلا أن اتفاقية 
الترخيص خاصتها تسمح فقط لمن لديهم نسخة من اوفيس 2013 لاستخدامها فقط. 


ويندوز 8 

أطلق ويندوز 8 خليف ويندوز 7 في الأسواق في تاريخ 26 أكتوبر 2012. صْمم ويندوز 8 ليستخدم في الحواسيب العادية واللوحية معا. أطلق 
الجهاز اللوحي مايكروسوفت سيرفيس بجانب ويندوز 8 كمنافس للايباد ولوحات الاندرويد. ويتوفر الجهاز اللوحي مايكروسوفت سيرفيس في 
إصدارين: سيرفيس مع ويندوز ار تي وسيرفيس مع ويندوز 8 برو مستهدفا المصممين والمستخدمين الاخرين على أساس أعمالهم. لكن 
مايكروسوفت سيرفيس ار تي يعمل بإصدار محدود من ويندوزء ولن تعمل عليه العديد من تطبيقات ويندوز التقليدية» ويمكن للمستخدمين 
تحميل التطبيقات الجديدة من متجر تطبيقات الويندوز. مع ذلك» أطلق سيرفيس برو في 9 فبراير 2013 وفيه سطح مكتب كامل وقادر على 
تشغيل تطبيقات الويندوز العادية. أطلق ويندوز 8 للشركات المصنعة في 1 أغسطس 2012» وهو متوفر في إصدارين ويندوز 8 وويندوز 8 
درق. 

لأول مرة منذ ويندوز 95 أزالت مايكروسوفت زر 56834 من شريط المهام. وتم استبداله بشاشة بدء جديدة يمكن فتحها بالضغط على أسفل 
يسار الشاشة أو بسحب الفارة إلى يمين الشاشة واختيار :5683 من الخيارات أو بضغط زر 86834 من لوحة المفاتيح. مع ذلك يوجد العديد من 
البرامج الخارجية التي يُمكن استخدامها لإعادة قائمة 5683 القديمة. وأفادت الأنباء في فبراير 2013» أن تحديثاً لنظام التشغيل 75712001:5 
8 يُطلق عليه اسم ويندوز الأزرقء قد أكمل المرحلة الأولى المهمة» مشيراً إلى تطوير ما يقرب من نصفه. 


ويندوز 8.1 

ويندوز 8.1 وهو ترقية مجانية لنظام التشغيل ويندوز 8 نشرت يوم 17 أكتوبر 2013 كإصدار ترقية لويندوز 8» وفي 18 أكتوبر 2013 
كترقية لنظام التشغيل ويندوز إكس بي » ويندوز فيستا » ويندوز 7 » بما في ذلك تحديث إنترنت إكسبلورر إلى الإصدار 11. هذا التحديث 
سوف يعيد زر 84936 على سطح المكتب» مع بعض التنقيحات على واجهة المستخدم. منذ 26 يونيو 2013» تتوفر نسخة معاينة من ويندوز 
1 على متجر ويندوز. الإصدار 1811734 متاح منذ 9 سبتمبر 2013 على شبكات 7151(117 و101113374. التحديث من نظام التشغيل ويندوز 
8 سيكون مجاناء بينما يجب عليك دفع حقوق التحديث إذا كنت تمتلك إصدارا أقدم (ويندوز 7» ويندوز فيستا أو ويندوز إكس بي). لا توصي 
مايكروسوفت بالترقية من نظامي التشغيل ويندوز إكس بي وفيستا وبدلا من ذلك توصي بإعادة تثبيت كاملة بعد إعادة تهيئة القرص الصلب. 
من الممكن اقتناؤه على شكل علبة من المتجر أو تحميل ملفات التثبيت. نلاحظ خاصية جديدة وهي أنه حتى في حالة التحديث؛ فإن الإصدارات 
الكاملة سيتم تثبيتها على جهاز الكمبيوتر بويندوز 8.1 مباشرة دون حاجتك لامتلاك إصدار سابق من ويندوز. 


ويندوز 10 
قريبا في عام 2015 ستصدر مايكروسوفت اصدار ويندوز 10 في حال تقدم ويندوز 8 و8.1 ببطيء وأطلقت نسخة تجريبية في 1 أكتوبر 
4 وتم انشائها على يد شركة 51541/1 و5471517110)1 وسيتم اطلاقه على جهاز اللابتوب. 
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ويندوز سي إي 

ويندوز سي إي (معروف رسميا بويندوز إمبدد كومباكت) وهو إصدار من ويندوز ليعمل على أجهزة الكمبيوتر المضمنة:؛ مثل نُظم الملاحة 
الفضائية وبعض أجهزة الجوال. وهذه النسخة معتمدة على نواة خاصة بها تسمى نواة ويندوز سي إي. وثرخص مايكروسوفت ويندوز سي إي 
للشركات المصنعة الأصلية وصانعي الأجهزة. ويمكن لمصنعي الأجهزة الاصلية وصانعوا الأجهزة إنشاء وتعديل الواجهات الخاصة بهم 
وتجاربهمء بينما يوفر ويندوز سي إي أساساً تقنية لفعل ذلك. 

استخدم ويندوز سي إي في جهاز دريم كاست مع نظام سيجا المملوك لهم. وكان ويندوز سي إي هو الأساس الذي جاء منه ويندوز موبايل. 
وخليفته ويندوز فون 7 الذي كان معتمداً على مكونات من ويندوز سي إي 6.0 ار3 وويندوز سي إي 7.0. يعتمد ويندوز فون 8 على نفس 
نواة "771 مثل ويندوز 8. ويندوز إمبدد كومباكت لم يتعارض مع ويندوز اكس بي إمبدد أو ويندوز إن تي 4.0 امبدد. 


3 أساسيات سطر الأوامر لويندوز "©6351 6ألا 20101730 0001/5 نا" 
القراصنة في كثير من الأحيان لا يملكون السيطرة الكاملة على واجهة المستخدم الرسومية (171©) في النظام الهدف. بدلا من ذلك؛ فإنهم عادة 
يلجئون الى استخدام "512211 0221281101»" (أي ووع©6 .4 ©12ذأ.آ1 0211112120 "): واجهة سطر الأوامر أو 21,1)) والتي يمكن أن تمكنهم من 
السيطرة على واجهة المستخدم الرسومية إذا اختاروا. وبالمثل» بالنسبة للمدافعين او المهتمين بالنظام البرمجي او الأمني فانهم هم الاخرين 
يعتمدون على سطر الأوامر في أعمالهم على سبيل المثال الدفاع عن النظام الخاص بهم. المدافعون بحاجة الى أَنْمَتَ (جَعَلَهُ أوثوماتيكيًا) 
دفاعاتهم باستخدام البرامج النصية (9©314) التي يتم تشغيلها في سطر الأوامر أو جعل سلسلة من التغييرات على النظام بسرعة والتي تكون 
بطيئة جدا في حال إذا أجريت هذه التغييرات من خلال واجهة المستخدم الرسومية (1[1©). ولذلك؛ يجب أن تكون على دراية من استخدام 
سطر الأوامر. لذلك دعونا نبدأ مع مقدمة أساسية لتبحر في سطر الأوامر على ويندوز. 
1111112 “3ع5ن] 1121م212) < 1ل )21‏ ه 
©1112 1ط 012122110) < 11 ه» 
في نظام التشغيل ويندوزء من المعروف أن مترجم سطر الأوامر الرئيسي معروف باسم 2[4تده2::0 001221128120) او 2201». هناك أيضا 
مترجمي سطر اوامر آخريء معروفه أيضا باسم 512115 011311321101©» متاح لويندوز ولكنها لا تستخدم على نطاق واسع. على سبيل المثالء 
511 7171110107 والذي يوفر وسيلة للمستخدمين لأداء المهام الإدارية الأكثر تقدما ضمن بيئة نصيه؛ والذي تم إدخاله لأول مرة 
في ويندوز سيرفر2008 ار2 (1282 2008 5©17©1 9791110103515) وويندوز 7» ولكنها كانت متاحه لكثير من إصدارات ويندوز السابقة. 
يتضمن 8 771871120107375 الإصدار 3 من 3:51111ع22:038 ويندوز 8.1 يتضمن الإصدار 4 من 1201361*511©[11. 
يتم تشغيل (0111) او 21012121 111121101د0') كالاتي: 
- عن طريق النقر على علامة ويندوز الموجود في شريط الأدوات السفلى في الجانب الايسر بزر الماوس الأيمن (ويندوز 8.1) او 
بالذهاب بالماوس الى اقصى اليسار في الأسفل ثم النقر بزر الماوس الأيمن (ويندوز 8). فتظهر قائمه نختار منها 011211121301© 


101110 . 
- الطريقة الاسهل والتي تعمل مع جميع نظم ويندوز» من خلال فتح قائمة 1312 ومن ثم كتابة 2210© ثم النقر فوق *17110©1. 


| 55 | كه 


أع علصا عه اتمعقعمك عنام ,حصهورومام ق له عصهم عط عميزل 
نامز رم غ] مرعمره | افد كتهده عوالالا مره ,عدسنامععم 


ل 


عت عملا 


أععصق) 


01 0011111121101) أو )تتكه يوجد في المسار "'0:117712010155153:566121232)" 
يوفر موقع الويب 11]17://105101011771.11710 معلومات موجزة عن استخدام ]21011332 20011211121201 ويطلع القراء مع الأوامر الإدارية 
الرئيسية. 
<< ملحوظه: عند تشغيل 1101© من خلال 11133 يفضل كتابة ©2201.62© بدلا من 1230© فقط. وذلك حتى لا تفع ضحية الباكدور الذي 
يسمى 12201.00111©. وهذا لأنهء مع 512611 59597112010185. دليل العمل الحالي الخاص بك (يسمى '.')» وهو في المسار الخاص بك. إنه 
إذا لم يكن هناك لاحقة يتم توفيرها من قبل المستخدم؛ فان الويندوز يقوم بتشغيل ملفات "6012." أولا قبل ملفات "2»." أفتراضيا. 
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فوائد وعيوب [170© 
7-بب-ب--22”2111112 


في الآونة الأخيرة جاءت مجموعه من المخترقين تمكنوا من صنع فايروسات بواسطة 1330© وهي مختلفة وخطيره جدا جداء مثلا تقوم بمسح 
الملفاتك او تغيير كلمات المرور او سرقة اموالك (إذا كان لديك بطاقة ائتمانيه) وتكمن خطورة هذه الفايروسات بانها لا يمكن اكتشاف معظمها 
لأنها ليست مثل الفايروس العادي او المشهور وذلك لأنها ليست فايروسات بل هي مجرد اوامر تقوم مثلا بمسح ملفات القرص الصلب او 
سرقه الباس وارسالها الى ايميل القرصان او السيطرة على الحاسوب إذا كان متصل بشبكه معينه او انترنت يمكن السيطرة عليه. 


أساسيات ]م مهم 601771030 
عندما تعمل مع موجه الأوامر (21:01126 20011211121101))» هناك بضعة أشياء يجب ان تكون على علم بها: 
العديد من الأوامر لديها خيارات إضافية متوفرة» والمعروفة باسم :[ع51916. يتم إضافتها إلى الأمر عن طريق إدخال الرمز "/" ثم الحرف. 
الرقم أو الكلمة. ويمكن لهذه تغيير كيفية عمل الأداة أو التعامل مع المعلومات. ومن أشهر هذه «[ع579316 هي 17ع1» والتي سوف توفر لك 
معلومات عن 898716»[1 الأخرى المتاحة. 
7/ ''0012112110"" 
سيؤدي هذا عادة إلى عرض المعلومات حول الأمر وال :99141و المتوفرة. إذا كان لا يعمل؛. حاول استخدام "79-" بعد الأمر. 
'']2:]. 122111" < "001221112110" 
هذا سوف يرسل نتائج الأمر إلى ملف نصي بدلا من الشاشة. يمكنك تضمين 859141 كذلك. هذا مفيد جدا إذا كنت تبحث في المعلومات 
المساعدة للأمر. ننظر إلى هذا المثال: 
.0< :2< 7/ 20127 
هذا سوف يكتب مضمون الأمر 182615 الى ملف يسمى 00173:.626 الموجود في المجدل .©:١‏ 
<( ملحوظه: هذا الرمز "<" يقوم بتوجيه الناتج الى الملف الجديد ولكن إذا كان الملف بيه بيانات فانه يقوم بمسحها. لحل هذه المشكله 
يمكن استخدام الرمز "<<" يقوم بتوجيه الناتج مع الاضافه الى البيانات المكتوبه ساسبقا إذا كان يوجد بيانات. 
الرمز ">" هو عكس السابق بحيث يستخدم في ادراج محتويات الملف كمعطيات الى الامر (ع111 2 11012 اتامدآ 56]2021:0). 
اما الرمز 2 مع السابق فتستخدم في حالات الخطأ (<2). 
<< أخيرا الرمز "1" ويعنى ©7176 ويعنى انه يأخذ ناتج الامر الذي قبله كمدخلات الى الامر الذي بعده. 
01111112110 2) 2 51010101115 
إذا كنت تبدأ أمر يبدو كأنه حلقاتء» وتبين أكثر مما كنت تتوقعء» فيمكنك إيقاف الامر من خلال النقر فوق ')6+,711+1©. 


75 ©أا 0017131001 53516 (عمليات سطر الأوامر) 
د هنا نبدأ مع الأمر "0111" والذي يستخدم لسرد الملفات والدلائل في المجلد, افتراضياء فإنه يبحث عن الملفات والمجلدات الى 7 
تكون مخفيه أي لا تحمل 111 12101016113. إنه يعرض اخر وقت تم فيه الكتابة, حجم الملف أو محتوياته إذا كان البند هو 
مجلدء واسم 


]اص مجع 20 امنترك نحن تتخا صا 
“سل ل ل إل حر ذو جم جم حي بوه وو اك لوراك إل يذ و حورص ع الال د يع 
10-5 اديه ع ا 2 65 ساسا 24 (و شه جك حم قل جع صعلة عو ع 2ع 3 اكه ذال قد د الوحت جع تل 3 42 طقاس حجهةج 3 1ل كات جميه ‏ اح لل نون ع 1 للل 


زإقره سكهس | [فعه يسم | 1 1 1 حاة اناجم ا جو علة علا اح لل - 1 ل قر 1 ال ععسوت نوت لل 3 12 1 لل هط علة ديو للا لل 2ت 2 عد هق جع اكه 1 1228 1 ,ال 
ل الا 1 ل لل كلل 2ت 1 لا حوس لق عزة و نيسة | 1 م 1 ف 2 اسع | ل ا 1 فيد سم | ال لل عوج الو حون علا حورن د لل 2 1 1 واي 1 


أل عوننقعت دو لتب ل 3 2 1 لل :طل عزة جر لا ل 2 جع نهد قل جع لك 1 
د عله 32 1ل لموعةة ‏ ا ص 2 11ل 3د 1د ا جع ب اله قم كح الى ايه 2 نو علة عو عم جع ل 1ل الى جه نه ول جع لل جع 2 1 1 ل جه حيو 2 


د جك جع عا ادال 3 عن علا عاد ات 21 م 1 3-312 عم عن يواه 5ظل ع1ة ل مه ص ع لل 3 12 جمد ات ل نر 1-2 11ل الا عن 
جع ب ل 3 12 عبه ل نواه -- الو يح ب لل 6 جع جع ل حي وو جز حو جع ع ل لل "0 ججح عه 1 11 دللا ل عد علا علا د 


53 "نه ا 1 عو جه كح اجو ون ا عي الوك صحجع ا جح 2 لل 1 17ل لم حدت2 ل 3 12 نوج انه اله تل 11 1 
عد ع لل 3 12 أله عو عد جه اله :هلو عأة م عه جل ردم ص حو حلة بي لاك جع 2 ل 3 ط 12‏ وعم ص علة جحي 2 5-5 
س رس رلور رت اوري مه رار ةدير 4< ه 0 - نا نيت / ب ع1 1 :127:5 حرو ع حو ربح حون ات لل ملا 
> ارك ا بن بر ف دا داس جه قد ل عدويو حي جه ع وم يد ع 55 ل الوك عوط موده ب عاا حونج حون 12 اعوحجع ورا داك يع الا 
عدا ع1 2ه ج12 ١م21‏ 1 اع نك 2ج 1د عد ا ع لل 3 12 (88هد اعهد بو علة جاجع كدو ع جك أله فك كد نو ص ول عاد عووطل عه عد حت لل مور 2 1 11ل 
د 32-2 تق علا ص جع حديور حم عد | اذاه عدت لل نو ع 3 ك2 جل جات ع 1ه 221 صص ع رحس حورج الا - عق لل مدك لل ب الل 
- 522518 انق لل صا فيه ادال إدب علاحجع سد د ع1ة 2ع 3 ال جه حواح جص جع لل 3 2 عانوطز ح# اله قد نيه جيجح اعبووورح اه 
د ا عد بح مرجع عرريية صلل | كدي ع الا 
1ط ويه و جور ويك 1 حجونل1 جلة يم ييه ١‏ عي جين يح ١‏ عع جر اح نو ع لل 3 11 جر جر ص روز ريو جا بتو وات وي شت حلة ع 3 1 بيع سداسلل صو ص ادر 
ا عو عو إل حور ص إ عر جلا حو نص د جح 12ل 3 12 بوط علة 2 1 ملل الا سني 
#راجلة جد 2 1 12د ا اعلة د جه لل لل صدوو ع يه جم ججح قت جع ان للا 5-5 تي له جم 1 كي ل 2 جد وات نر عبد كلل 1 م ١س‏ لي مس سس يي مرس اف 
ع جلا ص جع 1د 12 | علة داج اله 11ل هه ا عبرم ل عزة سر صب حلت اح اك عرد قلا ا جه قل علة عم قال جح نلل ير لل اد 2 اله انه لك جص نووري علدعت س2 فره اقل ١‏ 
حو عه إل جه يوه ١‏ حون جع شور جور ل حورجو | بون حل عبت هد ل جرر شع نل -- حل جك حي هل 2 جح حم و حو رو جل حور عن جه له انون انه درن حور يا ا 
5 ب َّ 5-3 5 1 م 3 سنك وز م إل ه كه لخ ه 1د ع سيك دي جحو ملل 


لعرض محتويات مجلد او دليل معين استخدام هذه الأوامر: 
سرد محتويات المسار الجذري لمحرك الأقراص الحالي ١‏ تل ه 


4ه [1) /لحطامء .0011 (اع12. 111]5://591117 لا " 
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1201111 011 ه» 
01 :1 011 ه« 


سرد محتويات الدليل الفرعي 
سرد محتويات المسار الجذري لمحرك أقراص آخر :ل نالل 


سرد قائمه بالملفات ذات الامتداد عيرم عزء.” مدلل ه» 


سرد محتويات 101*7ع111:6) 1221:1116 .. الل ه» 

لعرض العناصر المخفية طة/ 011 » 

عرض بيانات اضافيه (مغطاة في وقت لاحق في هذه الوحدة) نل ه 

هذه الخيارات يمكن الجمع بينها لعرض محتويات الدلائل كما تريد: 

للع طاه!.. تل 
1101115110112 011 
11س :ل لل 
تنلاع طاه!.. تل 


ن"اتزرإكرب " تاعتنزازره © 


ت 0 اص 13 للم ترع ع حر دوت و جعرك ع الاب" - جا 
عع عرماكظ 1-2 11 عند 1 خدكه 3111 عسل صالا 
81 8 اتا 1 اتا 1-2 خدعطرسيكظ 1ت 1ن عدع 5 عسب ل دالا 


> 5 ل ات عرس عات 102112 


181 امات 18120 5 1011 > 53 2 رام اك للاقا م 1 سات اثلا 
نز عا ل دوي ماك كود 111 > ا ةماه 
ات د عمدت 1111 الا ا ل كم لالط ا 41 95 ل كك نيك 10 10-3 ل لي" كه ته "ل" اثيزا 
121 مدنو عد د ان 1 عسي ل صللا ودورت عا عدبي 5ك -ك 111 > 33 2 رقا لاق ل ب الي م ال اقلا 
عع ابد 4 95 ل كيك ل 3 اط . لل 1 
مععر 1 عع عابط لك _ كاك 5 ل 201 5 - 3 لل 2 101112 ك4 


11 جا جه 1 ان وات لوت ل د ععر ساج الاب - ا 


ل“ إزواكرنا| |" زع تزرازر »© 


- 5 0 عورم خ*13 ان توفت "1 مج مد ل ععرع ع لاد - جا 
مععععرمطلمظ 12 المآ 031*122 111 عسل مالا 
811١‏ 5 1 اتا 1-2 عدعطودس يك" 1ت 1عدع5 عوصن ل مالا 


+015 أت يخوت افع :1111 
انماما 2 3 كتلط 5 قات مط 03 


اع ل ل 2-2070 4-1 1ها 2- جعا عدت دوا[ ممط 52894 15 كك ت كت ك4 لاسن مر ل 
ل عط _ عع[ عددوعا ممط 59105 14 كها ت ها 


اتات 

مد مل ديد متا 

11ت ما 

الؤالا علا عع جع لالت نه 

ا ال 1 

لالاقتنطناطظ 3153 2>4[ضسء 13صجا 
2011| 

عع 1 نوكا 

للع عنس 

]1 12 

لادتعا د عا تع ناوالا عاأعدع 1 بعلم 
"جرع عا رع لاع مالا عاعدع 1 بعلم 
اك عا جعي ع 111 عاج عر عرزلا 

اعد علا عالان 

دايا 


52 : ها 
3 لها 
102 لتلا 
2 - 1ها 
تاك 11 
12 - اق 
5ك : قا 
2 12 
- 181نم 
5ط خ 9م 
4 - ضما 
13 1ها 
226 1ها 
3 1ما 
39 11 


- نبدأ الان مع الامر الثاني وهو "0" والذي يستخدم في التنقل بين المجلدات والاقراص. 
لتغيير محركات الأقراصء نكتب حرف محرك الأقراص متبوعا بنقطتين. على سبيل المثال» للتغيير إلى محرك الأقراص «1 (يتم ذلك من 
خلال كتابة :01). 
يستخدم الامر "0" والأمر "61031" لتغيير الدليل الحالي» وهو اختصار ل "0111:604019) ©1191166©". كتابة الأمر بدون أي خيارات سوف 
يعرض دليل العمل الحالي (111:604019) 75011611186 13116114©)» ولكن غالبا ما يتم استخدام الأمر لتغيير الدلائل. هذه الأوامر يمكن 
استخدامها لتغيير إلى دلائل معينة: 


| اذا‎ | ١ 11000/77777777 001.4 


فن الهاكر الأخلاقي 


- األمعتتلاك عط 01 أ200 عط1]'‎ 01117: 0١ 

211510101 0© :0116101 17011115 1111© عط 1 177ماعه511011 خثر - 

- 8107 اماع كوم عطا 0غ‎ 011610197 )110102 ):10111 1511011 10 ):1011(: ©0 ٠. 

'' 006111111215 1157'' 20 :02665 201112115 122136 17105 7آ01]أعع01 عطا 10 1107 - 
*127 20 :210 1111 1 170125 17110111 7 1ماعع011 عطا 16 ع 2107‏ - 


مم 113110 


#سمل العام الات صخر ونيم ده لب جدرع ع الاب - 2" 
الا ع1 و علا عد 111:2 عا نوع خدخ ديدمت فطاع جععن مكطاع عده 1م عدصهم عغطع جب 3ل درع 1 للا 


ل لاهن ا 1[ : ع1 غ01 1 1.11 111115ان) 
1[ ط] 1110114م)» 

ل لااهس ]ا [ ت عب 1 عدن ]ا [لل1” ]ا الانا 

[ طة لآنا 


اي ع 0ن عأا 1132 عانوع ختهير عغاعا وجا عن متخا صما عأايهت ندوي لأاقطع جع 1 1[ ععدرظ 0 


01*11 لم1 142 ععدرعء عطا 133 يعدن عاعت 01313 عاووع خ1خ ندع عطاا 1ن ع01 صضعا ‏ عن 1 عدن الآنا صنوب 1 
ابا *ة وجا عدت 0335 ليت 1102 غ03 عضووع عدخديدةع عغطاع يبدتلترع 031 وما جعدع عاعووت ختدهنر عانامط عازن اللآنا صروب 1 


١ 1‏ ع “1*1 الات الو للقخطا ع ضعا نون1 11 عالت 233 003*312 عانرع ع ةختلات ع قن سمقطاع صا لالعفع زديرع اللا" عغططاع عع لا 
013112 3ت خزرت 1 بيأعرن اع عخ1 1 1 


ت ع لم11 مط عه ععن مقخطع 115لآالانا لمعل طام ورمع معدت جوت 1 جرع عتاعدط انيت ورهن 11 


35 افاجشقع أعايمك عغطاع معد وما لمع عاعرع لاترمع 31-2 1114 خ71طاك ياخزرن اععخ1 01 عضتورع عدحريدع عط 1 
عا قرع خزعتلدع فلع عاعع 112 لقناعطاعةت لملنددي لط 1ه دنا لزنا نظ عنقم ع1ع 31ل نه عطاعا 
0131-1 عه عحعصهم عطلع +1 عاتقطاعغ 12 دزوع 51 تنا سصعا يوعده عانعن 1 1ل 


6 1112 ععمجمر 315 11 مك م ععدع 1110311 012 هت جع عقترع عاد ععدعا عقاصم عع من الاسحسدصسصع 115لالان) 
1-11 أا أقانا 310 لاع علا تل 1زالغظ: ‏ 2 عيةورع 53 111ص اصع ماعطا عا عنايهم يعدن عاص ع32 1 المطاييعء 3ت سعام1 للا 
- -11111460 عاتوضع وجا ع[ نقيت عجعج ععرل 


د “تعطن الأوامر الأخورئ: 
لإنشاء مجلد/دليل جديدء يمكنك ذلك من خلال استخدام الأمر "12201" أو "-1210111". وبالمثل» لإزالة مجلدء يمكنك استخدام الأمر "70" أو 
'"112)111". عادة "2220" و"1001" يتم استخدامهما لانهما أسهل في الكتابة. 
يمكن نقل الملفات عن طريق الأمر "22036". يمكن نقل الملفات باستخدام المسار المماثل للمستخدم مع الامر "60". الأمثلة على ذلك: 


- 0107 2 11 10 3 10116101: 112107 115111. 55110111 

.. .115111 1107 :16017 أداع31م عطا 16 11 ه0107 - 

- 0107 2 11 10 2 511125 16017: 1107 221111.) ..٠011 011 

-  8107ع األاعتتناكه عطا 01 1001 عطا 16 11 2ه‎ 01117: 12107 121111.) ١ 
- 5107 159م1اعع011 2 م1 11 2ه‎ 02 3011 0117©: 12107 115111. 7:١011اكا1011‎ 


بمكنلك استخدام الامر "0161" لحذف الملفء مثال على ذلك ()عا.ع انلخد 1اع0). 
يستخدم الأمر "0000" لنسخ الملفات: 


أءا. 221121 اأء:ا. 0111 8م :1© منكاعة0 2 علوء )11‏ - 
1:ج أءدا.ع111 0 8مرم» 0116101757 لله 0117 تتعطاممة م1 11 عطا 5م )00‏ - 


يستخدم الامر "2زع," لإعادة تسمية الملف 
- الامر 26111 
يتم استخدام الامر "2111-11" لتعيين السمات (5ع2611511) على الملفات. يمكن تعليم الملف كالاتي: (012159)1)-20ع18) (1"©117)2ر؛ 
(2)5اع]59:5» أو (11100612)12. 46110115 ليست حصرية. لذلك يمكن تعيين أكثر من سمة واحده على الملف. علامة الجمع (+) يمكن 
استخدامها لإضافة سمة والناقص (-) يمكن استخدامها لإزالة السمة. كما يمكن استخدام الأمر 846111 لتعيين سمات على كافة الملفات في 
شجرة المجلد وذلك من خلال تحديد المجلد واستخدام الخيار "'5/". على سبيل المثال (*225)131 5/ طا+ 15ا)ة). 
لتطبيق تغييرات 44411111465 إلى المجلدات أيضاء يمكنك ذلك من خلال استخدام الخيار "(1/". الخيار "9/" و "(1/" يمكن استخدامهما معا 
لتعديل سمات على الملفات والمجلدات. 
ط+ ).د اناد 1ط 11 2 عكلة131 - 
ط- ).هه اتاج :1ن 11 2 عكلة 131‏ - 


فن الهاكر الأخلاقي 


ال“ إزرلكيب "اناعيةو نركش 


اس 1 "1 يهم وعدرع ع الا - ث)» 
عع عاناط 1 *3 عا عات 12 1 1 جع ين محطاع عدت جعيدت ل نر ج1112 


1[ + ]1 [!8 5 !+ ]| 51[1ظذ 5 5*9 -*|]| [ شض- 5 + |] [1 5 18+ 1 251114118 
1 لات ]ا 11[1 ]ا كما ل[ عسصد دوع 1 1 11 ل طا عاتهي ا ل 5 عب 1 عدن 1 


ف عاناط 1 *2 عا عات اقلت جاع 8 + 

ع عاناط 1 *1 عاعات القت ععددع ل نا - 

ع عاناط 1 3ط عقت 12318 بن1لدره- مدعا 14 

ف عاناط 1 “3 طعت 112 12 2ب 1 ذا ععرم لك 

ع عاناط 1 12 عاعات 112 1 نوع لاعي ظ 5 

علاط 1 *73 طعت 123182 دم نكن 1 لا 1 

عاناط 1 3 ط عتهت 2312 12 الععدم 150 عنتوع اردع عدوم 1 

دك عاناط 1 ع7عاعات 112 2 باسعرعك وم - 

ت عا ناط 3 *3 عا عات يي 11 عديبع عا در 1 لا 

ل دوع 1 1 112 ل ذا عتدس ا ل تع 11 عدال 1 
2 جع ص عا مخ1ام وعا 11 *3عاعات عدوظط 2م2311 عده م1311 5 جعم1 11 ععدرظ 
1023 مط عاوع ختعتيدةم عغطع 5د م4131 ند داع عتقدم جع عع عع وعرنل 
عخدع لل مسقطايدعء 2311 لصت 
1 عير عدت عجعدعم 10ل مط جع ع دمع وعرنر[ 
جعناع عدع نا عاصاطا ع2 1ل مطلوسب 5 عطداع خم جع عاناط 1 خ73عاعنات فطاع وت عبازعروال! 
ع1 ددا 2م122 1[ ومطالووبي 5 عطعاة ذه عاعيوعددج )ا عا 


جم حعدرع ولا : ا 


- الامر )25[1115) 
يعرض الامر "635121154" العمليات التي يتم تشغيلها حاليا على المستوى المحلي أو النظام البعيد. لتحديد النظام البعيد نستخدم الخيارات الأتية: 
(حصع)وىرو) 2/5 (ا»ون) [1/» و(22551901:0) 2/. يمكن أيضا فلترة قائمة العمليات باستخدام الخيار 11/ وباستخدام خيارات الفلتر هذه: 


أت 111310م) 
344 28252 ترا عط 1ط جعي د13 درع1[]11 مر 


1111215 
زع »*عن 1 دلا 3110لا 1223101 عدر 3110لا عودلظ عد 11آ1 


زات ل اجزات ل عل اللباءالانا 5لا 5181 
إغالان!غ1لالا 5 1[1145لن2 825 1نم 
130112 1342 1 1 1 
23111ب 211 110 
1 تلام لم1 ععع 5 اانا 1 5155 
111 1013 ععع 5 لان 1 5155 
اتسعرمط عغطغع 13 عوسزاغع لانان 11 1لا2نا 
52 ار تة لط له 
ظحي 1:11 )ا سم زازا 
5لاامععم ع ح- عع لجع ادم - رم 
151 11 ع تجن بتعر سورعل" ل لام" 
3ت جنا[ 111 3ق1لامك ]ا 1313 عسصهم غدع علا ذلا 
1*1 1 
3011 م 122 لكوع 5 51115 
211 بنمندن زلا 11101011111 1لا 
ار ااا 11م" 


313*921 2لانت عطي للع عا "1 ومتزوصراع امم ععيةج ععدرع 1111 ""5لا6181''" نمه ""1/1111:12ان[1ك 1ل"" 1185نم 
تآ عقهم ع عأاسوعم قو 


: 123 ترردعدط] 
1111 
18511151 
لاك 10 لاثم 185141151 
11 10 نالا 185141151 
""الك [1 اكالالا يع 651815" طلم 26 185141151 
عط 1 18511151 
11 نظت وعم ميدع 5 18511151 
اللا لاذنا لالم عالت نخدم عناءك 111 هرمن لاثم نوع عاعيع 5م 18511151 
االطم 111 ناكلم الحرمييوجع جهنم للم عورد وعيوع عيد _ لال وع اعيع ذم 1< [آبل[5 18 
"1117 ك1 يع 5لا6181'"'" [طل” ''1!1921115-595111آلات [لآكظ عم طلالافلطططاط 5لا"" 1ط 185141151 


م عددع ع لا - ا 
يمكنك أيضا استخدام الامر 42511111 لإغلاق او قتل أي عملية. تستخدم نفس الخيارات والفلاتر المستخدمة مع ]251115). من أشهر 
الخيارات المستخدمة معه: 

1130م ع6 م1 وو5عءع10م عط 01 بلاط عطا دع2اععم5 (((1]1 ووع©010) (211/) - 
16 ه22 10 010255 116 01 23126 1222856 عط 5ع111ععم5 ((2212ع11225)  )/111‏ - 
للحصول على قائمه بجميع التعريفات (13196©13) الموجودة في النظام فان أسرع وسيله هو استخدام الامر 1©17ا011:19©10. 
لمعرفة معلومات عن النظام الحالي استخدم الامر 595111211110. 


11-4 /1امء .001 اع 2]. 17157// :105 ا 


فن الهاكر الأخلاقي 


75 © ا 30 لم20 عام نتااع ل 
- يتم استخدام الأمر "10013118" عادة لعرض تكوين شبكة الاتصال للنظام المحلي. لمزيد من التفاصيلء بما في ذلك عنوان ')1/1.4: 
يتم ذلك عند تشغيل الأمر مع الخيار 211/. الخيار 1©12688/ و ©1©16256/ يمكن استخدامها لتجديد أو إطلاق سراح عناوين 12 التي 
نم الحصول عليها من قبل خادم 11192 . 
- الأمر "12645696" هو أمر مفيد جدا لمسؤولي النظام ومعالج الحادث بأنه يتم استخدامه للحصول على معلومات بشأن الاتصالاات 
المفتوحة حاليا أو المنافذ المفتوحة. ويمكن أيضا أن يستخدم لتحديد (11 2:00©55] للعملية التي فتحت اتصال أو منفذ. وهذا مفيد 
لتحديد العمليات التي تقوم بالتواصل مع النظم الأخرى. 


الاتصالات النشطة فقطء مع اسم الدومين بالكامل 
الاتصالات النشطة ومنافذ الاستماع (7016 11566121126) مع اسم الدومين الكامل 
الاتصالات النشطة ومنافذ الاستماع (701:6 115661211125) مع اسم الدومين الكامل و(211 للتطبيق الذي يستخدمه 
الاتصالات النشطة ومنافذ الاستماع (2013:6 ع112ط»1154) ولكن في شكل رقمي (لا أسماء النطاقات) 
الاتصالات النشطة ومنافذ الاستماع (703:6 119]61211185) ولكن في شكل رقمي (لا أسماء النطاقات) مع (211 للتطبيق 
الذي يستخدمه (هذا أشهر خيار مستخدم مع 1]5]84ع2). 
ا 
- يستخدم الأمر "6118" للتحقق من الاتصال والتحقق من وجود اتصال بين نظامين. يرسل الأمر حزمة 10120 عبر البروتوكول 
12 ([01ع1:<0]10 عع 52و1١‏ 00211:01) 121111). ويستجيب النظام المتلقي مع الحزمة 110-1157159 1)1112. إذا كان 
هناك أي مشاكل في الشبكة في أي من الاتجاهين بين العقدتين» فان النظام الذي قام بتنفيذ ع:«رؤم لن يتلقى حزم :135مع*120-1ع:1. 
بالإضافة إلى ذلك؛. يرسل الوقت المنقض الذي يستغرق بين إرسال الحزمة 11120-12011514 واستلام الحزمة 719ع1*10-19 
وذلك لتحديد زمن الوصول في الرابط بين المضيفين. 
تتطلب وظيفة الأمر 1126م السماح للحزم )10120-19601354 و1:2120-1+6019 بالعبور عبر الشبكات وأن النظام البعيد لا يقوم 
بحظر طلبات 01116. 
- الامر "ع8" هو اختصار ل (ع180114 ©1'193) وهو مفيد في عرض المسار وقياس زمن الوصول الحزم التي تتحرك عبر 
الشبكة. الأمر مفيد جدا لاستكشاف الأخطاء وإصلاحها لأنها يمكن أن يكشف عن الارتباطات البطيئة أو المقفلة. أنها تتطلب أن 
الأنظمة المتوسطة ترسل حزم 102660601 1311126 103117 والمضيف الخاص بك قادرا على تلقي مثل هذه الحزم. للحصول على 
شرح لكيفية عمل '1128)600111831 راجع الرابط التالي من ويكيبيديا: 11م 1عع11/112ا/ع06012.01م11ا.مع//:ومااط. 


1115121 -0 


4 انظمة الملفات (ممع51لا5 2116]) 

في الويندوزء المجلد الجذري (71010©13 004) هو "00:1" بشكل افتراضي على معظم أجهزة ويندوز. محركات الأقراص 1051081 المختلفة: 
سواء كانوا أقراص فردية 7129:5121 أو 731:1110115 داخل قرص واحدء تمثل في الويندوز بحرف متبوعا بنقطتين. على سبيل المثال» في 
إعداد ويندوز الافتراضيء القرص الصلب الذي يستضيف نظام التشغيل هو ":'0" محرك الأقراص المرنة (©11156 '410575) هي (": م" 
أو ":18" إذا كان هناك اثنين من محركات الأقراص المرنة)» ومحركات الأقراص الإضافية (.ع6ع/11512/612-12001/1) 10(05/121:0؟) 
هي ":(1". ":10"؛ ":"1": وهلم جرا. بالإضافة إلى ذلك» موارد الشبكة عن بعد يتم تعيينها (133711128) في بعض الأحيان إلى أحرف 
محركات الأقراص :164463 1331376)). أي من 26 حرفا من حروف اللغة الإنجليزية يمكن تعيينها إلى الأجهزة وموارد الشبكة. 


مناطق التخزين (0681100! 510/896) ل 
أصدرت مايكروسوفت :زعم 77116672 عن بنية الدليل (©-4031 54130 0111:604039) لويندوز فيستا. على الرغم من أن ويندوز 7 أدخل بعض 
المفاهيم الجديدة مثل "111:31:1©5"» ولكن لم تتغير بنية الدليل مع إصدارات ويندوز 7 و8 و8.1. المهاجم يكون ملما جيدا ببنية الدليل 
ومعرفة اين يتم الاحتفاظ بالملفات المثيرة للاهتمام مثل 2126© “1ع51:01775 5'"اعكناء 1 711"15111.1(4 (عكو 19و 7زأادزعء"): 

وقاعدة بيانات 541/1 التي تحتوي على كلمات السر. على سبيل المثال» يتم تخزين التطبيقات في المسار (وع1'11 تتته ندع .)):١1:0‏ 


114 /0121».-2©1001]. 55117//: 11105 لا ظ 


فن الهاكر الأخلاقي 


في حين ان بيانات المستخدم يتم تخزينها في المسار (0:11796©15)). ملفات اعدادات التطبيقات تخزن في (121:0121121(2142:)). 


اناأء 511 لإإاماعع 1ل 8.1 كنثناه 11لا 


اهلام ارعوعن لماعم ران 
111ل اتاعاكبز5ة 1112 1ه أمميم 2 
05 01113116 ؟]عم كلمل اناا 218 


015 ع انزمة اعذنا اط لدت :6 لاقع 16 اكاع”قة دده 2 
5 سدعومدع2 ١‏ 
3ع | امت إعكلا أألط-كة :6 لاع 16 1تاععقة ]1حا-4قة 
5211نت :6 لاقع 16 تاعاق 1احا-ءعة 
15 ع ارت اعذلا أاط- 2ت :86 لاع م ااعمق غ1ما-4ممة 


(86) 11123 سدمعودعط ا 


3 المتأدعاامصمة لقطاماتى 33 نلسة و ه22 ١‏ 
3 دعء دللا 

100215 ]عكنا 5113120 11 طتدك ١‏ 
كع1! العامة 5ل 

1165 103021 امم 0 

01117215 لت أعررعها اعاكره 2ع ١5‏ 


(0!1©5أمع]اآنا) 5اع2010 وناع5لا 

في ويندوز فيستاء قد تغيرت بنية المجلد 11563:5] عن الإصدارات القديمة لويندوز. ويبين الجدول التالي المجلدات» وموقع نفس المجلد في 
ويندوز 77 والإصدارات السابقة. أسماء المجلدات الجديدة والمواقع تعني ان المجلدات تصبح أقل تداخل؛ أسهل في الوصول اليها 
(229153102) والأسماء جديدة أفضل في وصف محتويات المجلدات. 

الصفحات 4 إلى 9 من الوثيقة تصف بنية المجلد الجديد ويحتوي على خرائط كاملة من اسماء المجلدات في 572 مقارنة بالشكل الجديد. 


5-16611-02 71015013571313 3522:2. 13115ع15/0055121020/0١حطاع‏ / ».1011:0501 7777177// :مط 


المجلد '4771(21428" مجلد مستخدم في ويندوز فيستا ويختلف عن المجلد '10212 41160261011" المستخدمة في 5182. تم نقل عدد من 
المجلدات في 582 لكي تصبح ضمن المجلد '4211(2428". 


0 نم1010 طعا 1001/5 لالا | اع طعا ك5نئنا0 10 آلالا عل 11 1512لا 10015 آلالا 
©1211 ©1211 
عا 63 امم ملا 101 1003110 الات أع0] مم 0لا 5 00012) 
0025 
310 1017115 006آ] ,16175 م10أكاة ع0 20112155 م0كا5 ]| م6510 
م71 26055 5األاء 50 لصن ذ5ع!آ ووأا0ناعما 
3210 1017115 006آ] 101 100311017 الات 01 5 انا 006 /إا/اا 0005| 
ااام 5111059751317 5 ا نا 000 
تاه 
©6361 امم 801 لق ع/5231 10 10031100 الات أع0] مم3 خملا 5 001/1 
أاع01 00 00/102600 
30 017115ا ©1006 2 5ع]منلتوط يعاوامعاع أعمععاما امم هلا 00005 
5 > م9 1ع 5111051965 
عاطنم1امم3 هلظ . عععمامعاع 5نلا0 0د ألالا 0013105 0 )امم 01لا 5 اا 
00005 
20 017215ا000] 5 !10 106311017 أانات061] 516ناا/ا لإاراا ناا 
نالا 51110517051 5 0 51نالما 
210 1017115 006آ] عالاأعام 101 10031101 ]الات 061 5ع لان 2 /إا/اا دعانااء]م 
لم9 1ع 5111051705 115 
0م 
مم 01لا 31/0 101 1003110 اناج أع0] امم 06لا 5 5216 
005 
مم 01لا 3/0 101 106031101 الات 061 0 امم 01لا 5 2526 
0-1 
310 1017115 006آ] 00 101 1003110 الات أع0] 95 ألا 1*5 
05 ا الام 11 521110595 1115 


114 /001.»0111 121 11100/17717717 لا 1 


فن الهاكر الأخلاقي 


مم3 خملا 101 100311017 ]الات 061 مم3 01لا 000001 
30 0319 63110 امم 
(1ع1010] صع0مطاط) 5ع و صلط 


2110 1715لا ©00آ 1611أ2ع0! 16 2611م طعا 001/5 ألالا .6 11121116 56ا90 5 !ع5 لا 10621101 101116م 151لا 5نانا 100 ]للا 
6٠.‏ 11121116 511111051901156 

823 ممم 021315031219امم“... 

5 0631 ا 1-031 0313اممكما... 

2 16311005 اممك/ا5 5110 06031 ا 03131-0031امم م ... 


الروابط الرمزية (كامذا 1ا0مملا5) 
قدم ويندوز فيستا وع[2ؤ.آ 99220112 لعالم ويندوز. و]1.1121 99312011 جعل الملف أو الدليل (11160401:9) الموجود في مكان ما يظهر 
في مكان آخر. الملف القائم على 1112159 8311310110 متشابه في بضعة أوضاع مع 315اع01ط5. وظيفة 1.215 5920112 مثل 
الموجودة في عالم اللينكس وقامت باستبدال 111210135[ المقدم مع نظام التشغيل 2000 757112010185. 5ك2[1ة.آ 89220116 غالبا ما يكون 
مثيرة للاهتمام بالنسبة للمهاجمين لأنها يمكن أن تستخدم للوصول الى الدلائل خارج شجرة الدليل الحالية (017)ءع7 قل عصك0::1؟7 غدء ست ). 
على سبيل المثال» تطبيق ما قد يكون عليه بعض القيود التي لا تسمح للمستخدمين بالوصول إلى أي ملف في الدليل 004 واطتام)عصتانء. 
ومع ذلك» سوء وضع وع[12ؤ.آ 599312201162 من قبل 2011121111511:86010» أو واحدة تم إنشاؤه من قبل مهاجمء يمكن استخدامها لتجاوز هذا 
التقييد. 11121 971110116 التي وضعت بطريقه سيئة يمكن أن تؤدي إلى العديد من المشاكل. 
يمكنك إنشاء 11111 587112120116 من خلال استخدام الامر ]22111111 ويجب تشغيل ع1110.62© في الوضع :2011111111541:2601 مثال على ذلك 
كالاتي: 
5 22120111 <ا: )0‏ - 
 )0:14511285< 201 5‏ - 
25 ) 15 4115140د (1/ عالستاكادم <عدتاوعء ):16‏ - 
.1 540 و/ 11ل <025)وع11:) - 
بعد الانتهاء قم بمسح ما قمت به كالاتي: 
5421-5 111011 <125)وع] )0:1‏ - 
.. 0© <28زاوء]١0:1)‏ - 


-  )0:ا<‎ 120111 5 


ثقاقاة 9‏ 3 65 ون1 عدرع لا عسمل ودلا + ل1إمعددرع 11 
لاع تخرع ددعخعخ 1112 811 نم1 عات :1 متخرمنا عا ومع فعرع 11 2013 رمعب 


“سم 114 1 علمم اتروع ماعب ع١‏ عب ملل نز لاه ج 
11111 ع1[ مطلويعء 3ت جع اح ععهررا 


أاعوندد 1 عاصدطا 11ذلث.طا 5 [اللنما 5 1ل اط 415 1هطلك]1 


111 3 1 غلانة ل1آعنطاآ 1112 م11 وطلوييع بيعدره اععخ 011 ته جع ماح عدون 
11111 11 وناووريدع 


11111 م11 مطلصسيعء 3ت كه الدعغع15 1114 اسقط 2 جع اح عدرن 

12071 عن اكنال يا خةن 1اعع*131ل10 2 جع عاج عدرنا 

2م53 1114 م11 مطوريع ينعم عغطع ع1 11[ععدرع 

111 تاعه 112 لاجقطغع معان[ معدت عخده 1 131 عند؟ لتاعدمر عطاع يات 
الع كرح صخر 


م كتدوع مطاجعي ع عي نل نز لاك : 
لاحظ أننا أنشأنا الرابط 5,8215180000165 في الدليل 0:16»5128) وليس في جذر نظام الملفات (أي في 0:1)). إذا قمنا بسرد قائمة للمجلدات 
عكسي (115]11216 111:601019) 6©111:5196) فانه سوف يدخل الى الدليل 847275120000125 والتي بدوره سوف يوجهك الى الدليل 
5 ضمن هذا الدليل نرى 9,8171512000:125 (مرة أخرى) وستحاول ادخالنا اليه (مرة أخرى). هذه النتائج سوف تصبح في حلقة لا 


(0ا4) 5113175 0319اآ ع1أوماعاع 1م 

يدعم نظام الملفات 77710175 أيضا جداول البيانات البديلة (51©2305 17808 411620846) أو "4105". أدخلت 4108 أصلا إلى نظام 2 
ملفات ويندوز من أجل تقديم الدعم لأجهزة أبل. نظام ملفات أبل 11175 يقوم بتخزين معلومات حول الملف مثل اسم البرنامج الذي أنشأ الملف 
في الملف "ع101:1 ع1:©90111:0". هذه المعلومات لا يتم استخدامها عادة من قبل نظام التشغيل ويندوز ويتم تجاهلها من قبل معظم تطبيقات 


4 ).001 11000/77777777 ا 11 


فن الهاكر الأخلاقي 


ويندوز. ومع ذلكء إنترنت إكسبلورر يضيف التيار (511©2312) “70116.101©131111163 على كل ملف تم تنزيله من الانترنت. في حين انه تم 
تخزين هذه المعلومات وإمكانية الوصول إليهاء ولكن يتم تجاهلها من قبل العمليات العادية. 5141:3115 19219 416611124 يمكن استخدامها 
من قبل المهاجمين لإخفاء الملفات الخبيثة من ان ترى. 

5 يمنحك القدرة على حقن/إضافة بيانات الملف إلى الملفات الموجودة دون التأثير على وظائفهاء حجمهاء أو عرضها في أدوات ويندوز 
مثل ويندوز إكسبلورر أو حتى "0311" في سطر الأوامر. 

إذا هذه الثغرة تمكنك من اخفاء اي ملف بداخل اي ملف اخر بدون تغير حجمه. 


تمرين 1 على 1]05/ 
في هذا التمرين سوف نستخدم الأوامر والوظائف أدناه. 
- الامر عموغ»: يستخدم لإخراج محتوى الملف على الشاشه. كما أنه يدعم 41(5. 
- الامر 20[©»©» يستخدم لإدخال نص. 
- العلامة < (أكبر من)» تستخدم "لإعادة توجيه" يستخدم لإعادة توجيه الإخراج إلى ملف أو 86169131 التي عادة ما يتم عرضه 
باستخدام ":" (001013©) حيث يستخدم لتحديد 501:62111. 
بدء تشغيل البرنامج في جلسة جديدة. بمجرد كتابة "969106" سيتم فتح موجه أوامر جديد. 
اتبع الخطوات التالية: 
- احصل على ملف وليكن ملف صورة تريد ان تخبئ ملف نصي بداخله باستخدام 41(5. 
- افتح موجه الأوامر ©120.:2©. 
- قم بإنشاء ملف نصي جديد مع المحتوي ]1101©12.):2 < علطا 10 60 0ع©2 1 مطاع». 
- تحقق من الملف» سوف ترى ).110612 ©6590. 
- قم بكاتبة الامر "031" لرؤية قائمة دليل. 


ل" ليداعرت "اق نقازرر »23 


عاعدت عا _ عو عامط << خعتطلع 2ك نط سصعطاة افصنم !1 صقل عع ال عمست خط مسعر ان .- د ١‏ 


اعد عا _ عنم مك 1 طلا عرزي عاج ال نذا مووعرن].- د جا 
1131-2 عمط سما المفعده 1 


11 الت أله 11:2ذ؟ عدا مورعرال] - - ا 
1ل عغطة 1 مضه حعحجط هاظا عمد 1 خدن 311 عسل هالا 
اط 9 4138 65 1-2 عدعطلسصسدطككظ 1ت عدع 5 عسبن ل[ دالا 


11112 ت 1[ مسور عزال] . تا 12 طلن ارا عزو عات 132 1 اللا 


5 1111 > 11 33 3ت 5 قا ل ا تم ل قا 
55 1111 > 5 قا ل ا تم ل قا 
انز من 1-3507 _ نر 9 اك لحي ل د 
ان اا لسرت 5ه ترم ا تي ل اقلا 
جع عايد 159 _ نل 9 1 
عمععر ظط جع ابا 122 ل 9 59 ل 30152 _ 5 2 ج11 اللا 


أله 1112نت عط مورعرال] - تا 


- قم بإنشاء 41(5 كالاتي: 
.015 :0.115 < .2م6101 عم 
- قم بسرد قائمة دليل مرة أخرى (باستخدام 1ؤ). سوف تلاحظ أن أحجام الملفات نفسها. 
- قم بحذف الملف النص الأصلي (111016121:©.626): 
.ع ددع قط اع0 
- قم بعرض محتويات الصورة (سوف تقوم بفتح الصورة بدون أي تغير فيها): 
5 51211 
- قم بعرض محتويات 41(5: 
.1:15 110162201 
- للبحث عن 4125 يتم ذلك من خلال استخدام الأمر :031: 
1/ 011 


4ه 11 /ححامء .001 ط1ع©2]. 5917//: 11105 :3 1 


فن الهاكر الأخلاقي 


عاعتعا ‏ هي ة وتامر _ من 2 عاعرعا_ عوع مقط عدرب عام ل ف سقط مدعرن] ب - 
11 ال لل علقت دا[ مسوعرال] < - 
1 عطلة 1 صم عهط ما م12 خ3 101 عسس1ز ولا 
8ه 6541289 15 عدعطاصسيك"ظ 1ت وعدع 5 عسدسلا ولا 
سقط مسعرن تنا طلم يعرم عام عنخ1 11 
1 11> 1 4ك 05 1 5 ل1نا من م لا 
5< 11 1لا > 2 4ك 11 
لجز دوت 1350 _ م9 21 4ك 112 
اعت عا _ 2زم 111112[ دكت 102-34 1 15 لضم ل م 1لا 
عع ابيط 159 ا ث9 2ج 12 1*1 ده 
عععد 1 عع تايط 1335965 ات اط فر جب 3 1 ال[ لض 
اعد عا 232 102 1 1 علوم ا فيد معدن[ ب ع 
ل تاج من للاعقت عاد لل علقت دا[ مسوعرانل]. - 
اعد عا 012 2ن ة عوجر مه لهجدرع عام وم لف سقط مدوعرن] ب - 
اال تتا[ مسوعزال] . - 


مقجرعأه ذا - 1135 ونام.من 


ماعط اعزلا غخمصمصط مط علاكس 


أت 01111113110) 


عم 0113 الع مط[ مسعرنز. - 2 
. 1 عغطة 1 مه عهقط ما ب0431*1 13 عندس1ز ودلا 
11 5489 12 ختعطسن!ط"ظ 1اج1عيرع 5 عس1ز دلا 


31121 موسعر نا تنا كه باعزن اعع:خ1111 


5 11> 105:45 15قا 229 03 
8 11> 105:45 5 لقا 229 03 
كلل من 1302 م9 2 105:44 15نا 229 03 
18ت ابرع _ ع1 ديا : ولر ‏ من نك 
عع اباط 137 ما 122 1 
مع 112 ععطايط 532 1ك 43 2 _ 5 7 1111-2 تن 


1 11112 تآ مخز لزب - نا 


من الممكن ضم أيضا ملفات ©© ويتم تشغيل ملفات »© المخفاة في ملف 1(5, باستخدام الامر 6836و بدلا من 20467201 مثال على ذلك 


.1 ع2 < 71.626 706 


- 51211 2:71. 


.ا : ) < ''111 سندلا" مطاعء <ا:0) - 

.51 +-+-+ < ''511©2111 ©8] 15 علط 1'' مطاعهء <ا:ن) - 
.2:01 < 7712010715 5/ 11ل <ا: )0‏ - 

-  )ن:ا<‎ 201220 ) 1. 

.2-5-5 )201220 <ا:) - 

-  )ن:ا<‎ 201220 ) :1.1:011. 

.1 ) 1آع0 <ا:ن) - 


زنا/طا) 5امآمهمن) لاأأاوعأما /021011 0ن 

يستخدم الويندوز 71107 لمنع المستخدمين والعمليات التي لها مستوى واحد من الثقة من تعديل ملفات على مستوى آخر من الثقة. على سبيل 
المثال» الويندوز يمنع ©102101:©1 11146311614 من تعديل ملفات نظام التشغيل في الدليل 11132ع0:17171/1(001757251553:514). يتم تعيين 
المستخدمين في "1,69©1 1224681169" الى 111512 111:2ز71©)1 أو 1,098. كائنات نظام التشغيل مثل الملفات يتم تعينها هي الأخرى في 
"1691 19تاعء 121" من داع 111» 71601012 أو 12077. يمكن للمستخدمين تعديل الملفات فقط التي تتساوى او اقل في 711607 الخاص بهم. 
لذلك المستخدم الذي لديه "58©1ع,1 11118117" 710111111 يمكنه تعديل الملفات ذات 31679مع]111 1015 “01 710111111 فقط. افتراضياء 
يكون لدى المستخدمين 1©7©1 1111651117 ١11601111112‏ ولكن نظام التشغيل سوف يقوم بإسقاط المستخدم الى 12581 11115117 1037 


0] 11000/77777777 2001.) 4 


فن الهاكر الأخلاقي 


عندما يقوم المستخدم بأشياء مثل تصفح الإنترنت أو قراءة البريد الإلكتروني. نظام التشغيل وبعض التطبيقات مثل ©مع101م:15 "12:61 
اننا تقوم بإنشاء دليل ذات المستوى "1059" لجعل الملفات متاحة للمستخدم عندما يتم تخفيض مستوى 1.6١1‏ 1111651117 الخاص به. 


06805 - 551005 انعط مااع 
يستخدم الويندوز "قوائم التحكم بالوصول المستقل" (!5ر1') 1(4) 5او1.آ 00261:01) ووع©© .4 :1(1561:61101121:37) للتحكم في الوصول إلى 
الملف وواء01[6 59:566122. 
كل دليل أو ملف يحتوي على قائمة من الأذونات (0620231551012) المرتبطة به. تفاصيل الأذونات تلك تبين من يمكنهم الوصول إلى الملفات 
وما يمكن القيام به مع هذه الملفات. بعض المستخدمين سوف يكون لهم صلاحيات القراءة فقط في حين أن آخرين لديهم القدرة على القراءة 
والكتابة أو تنفيذ الملفات. باقي الأعضاء قد يتم تعين لهم "01141:01© 10311" على الملفاتء بما في ذلك القدرة على تغيير صلاحيات المستخدمين 
الآخرين إلى الملف. الملفات والدليل لديها ايضا "01831". ال "0381363" دائما يمكنه تعديل صلاحيات الكائن ومن يستطيع الوصول اليه. 
بالإضافة إلى 1012و15ددء2 54212201210 هناك أيضا 126101111551015 4172122601 التي تسمح بالإعدادات القوية على أمن الكائنات 
وتشمل الاتي: 
01اممن لالط - 
111 عاأتاعععدط /مع1010] عؤواء 113 - 
3 1/1630ع1010 1151 - 
61115 130 - 
1خ ل0ع0ط5عاءط 30ع 1‏ - 
م1 /أاروع111آ علوء )01‏ - 
2 داعم مذ/واع1010آ] علوءع )1‏ - 
5 م1111 - 
0ع50عاءط اا - 
عأع101 - 
272010005 - 
5 0115 - 
متطواءع010) عكلة 1 - 
:5 0760م 1656] 21101715 '155101لطلاعء 20ع]1 51320210" ع1 
30ع1/1ع1010 1156 - 
6115 30ع 1‏ - 
خم ل0ع0ط5عاءط 30ع 1‏ - 
22010105 - 
المرجع: 


-1/1005775آ -5 110615121011 /1101م6117 _ 21101 _211165-11011215/21111612116261011/جطا0». 157100177561111157. 177177177 // مط 
التاط.551015ك1ممرء- 25 1 ام 


توريث الاذونات (55105 ممع 01 عمق ]لمع لاما) 


الأذونات الموروثة هي أذونات تم تطبيقها على 111:2040109) 7923:6114 ثم ورثت من هذا 693©136. على سبيل المثال» إذا كان المجلد 13 
(110ط») تحت المجلد 4 (1226ع81)» فان 8 يرث الاذونات التي طبقت على 4. 

15 20111 (الأذونات الصريحة) يتم تطبيقها إلى كائن معين (ملف أو ملف) لم يورث اليه صلاحيات. 

المزج بين 15510125دناعم 12121140 ف102ددئتدطاعم )لء1[معدء يسمح ل 2011111115141:8601:5 من تحديد أذونات واسعة وتعديلها على 
مستوى 12761 121111133©. على سبيل المثال» يمكن أن يكون لديك مجلد مع الأذونات التي تسمح لجميع الموظفين لعرضعقراءة جميع 
الملفات (التي ورثها عن الكائنات)» ولكن في 761013115510125 100110114 (الأذونات الصريحة) على جدول الرواتب يسمح فقط بمشاهدته من 
تنكس اديور الى التحاس ا 


114 21001.01 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


لاماعنا 5 نناوأام 


الضوابط (86©11111551012) يمكن أن تكون معقدة للغاية و7©11111551012 :1379© يمكن أن تجعل الأمر أكثر سهولة بالنسبة الى 4.1211 
وتحديد الأذونات. 

قد يسمح مجلد معين لجميع الموظفين وأعضاء هيئة التدريسء المساعدين والاستشاريين» الخ (جميع المستخدمين الذي لهم صلاحيات) القراءة 
والكتابة إلى دليل معينء لكنها قد لا ترغب في السماح للطلاب بالكتابة إلى الدليل بحيث يصبح لديهم 7611221551012 77114 '061239. هذا أبسط 
من إضافة كل مجموعه ليس فيها الطالب وتوفير الوصول للكتابة إلى كل منهم. 


ع6مءع0عع26 ووماووإمرعم 


155 1061133 يعطى الأسبقية الأعلى. 
5 311 101 20ع]آ ,510110 111561216015لطلل م :101 ووععع 4 - 1لا - ع تقطذة11 ةم صطامن) 
نالع "8100-1115" عط 12 كاع115 101 ع20/11/11ع]1 لاطع0آ ,م1011 كلظ 11 كاع15ا 101 ع11/اا - رعل51010عه50111ع301 تلط --| 
75 59 ووعع0 3 1620 - 15:2[:.اعع2051ع1م 8510115 --| ظ! 
715:2 1210ع11001056--| | 
251+ | 
]400111 11 11515 101 ووعع20 177711 - 1ع011261151'010ععلم--| 
1165111661115 11 11515 101 ووعع20 11/1216 - 1مع010[ع 1ط1ااعع11ع مط --| 
101 1131126625 11 ذلاع115 101 ووععع30 11/121 - نرمع1551010اع1/111--+ 
على سبيل المثال» يمكن أن تستخدم بنية دليل للسماح للمستخدمين لتبادل الملفات. وسوف يعطى للمسؤولين الوصول الكامل على مستوى عال؛ 
وأنه سيتم توريث على كل كائن أسفل شجرة الدليل. سوف يكون هناك أيضا أذونات أخرى سوف تتم إضافتهاء وبالتالي فإن الدليل 
110111 دودو يمكن قراءته من قبل جميع المستخدمين ولكن يسمح بالكتابة فيه من قبل المستخدمين في مجموعة المحاسبة. 


الكائن (الدلائل والملفات) في المجلد وع:111 11111112111650 لديها 6201/5911 :06129 لأي من المستخدمين في المجموعة "11012-1112". 
ومع ذلكء؛ فإن 01116:© تسمح بالقراءة على 2991:01151:62015116©14.:[15:2 حيث يسمح ل 1022601111585 بقراءة الملفات» حيث ان 
دوأكدوتطنرعم أن زاوع لديها أسبقية أعلى من 1551012د1:0ءم :062239 التي ورثت من المجلد )درعتدوم (-51"01063وع1 ناودع 1# تقددنآ11). 
هذا الملف يجب الوصول إليه مباشرة حيث انه لا يسمح ل 102601115865 بقراءة الدليل الذي يحتوي على الملف. 
ملخص هذا: 

- 1212293 له اسبقيه اعلى من 4110178ى. 

- 10201101 له اسبقيه اعلى من ©111121-112110. 

- 1116م1 له اسبقيه اعلى من 106127. 


5 المستخدمين والمجموعات (310100105) 820 5/ع5لا) 


ألاع 617 3220/ا عء5لا 

تحت بيئة ويندوز» حسابات المستخدمين عادة ما تدار من 7831261 2001361:01» حيث يمكن إنشائه أو تعديله أو حذفه. ويمكن أيضا أن يتم منح 
(0©)طو»ع) أو إلغاء (6901:60) بعض الامتيازات لحسابات المستخدمين. وبالإضافة إلى أداة واجهة المستخدم الرسومية 
"511.157 يمكنك أيضا إدارة المستخدمين من سطر الأوامر باستخدام الأمر ]©12. 


1. الصلاحيات والتحكم في حساب المستخدم ((602/لا) 02001101 01نام8600 /عؤ5لا 6 5دوأوةوامروءط) 


قبل أن تتمكن من تعديل أي حسابات على النظام الخاص بكء تحتاج إلى استخدام موجه الأوامر في الوضع ©2011111111511:2119. وسوف 
ننافش التحكم في حساب | لمستخدم (4)0[]ا) في وقته. لكت الآن اتبع الخطوات المذكورة أعلاه للحصول على الموجه 1111111 4 حتى نتمكن 
من إنشاء وتعديل الحسابات. 


114 /0121ع.-2©1001]. 5117//: ]1 لا ظ 


فن الهاكر الأخلاقي 


1ك ما راط 


اقطاعادة] مخ راط 
اولع أننا لاع تا وعمرت 
3011111111121 كق اناا 


لس أأقعه| 1118 معمرن 


2. إضافة المستخدمين باستخدام الآمر /اع5رلا 1©ا 


يمكن استخدام هذا الأمر في إضافة المستخدم من دون تحديد كلمة مرور. يمكن أيضا تشغيل الأمر مع كلمة المرور المحددة أو مطالبة 


المستخدم لإدخال كلمة المرور. يوفر الخيار الأخير إضافية أمنية حيث لا يتم تخزين كلمة المرور في 12156019 011111121101© أو عرضه على 


للمزيد من المعلومات عن هذا الامر يمكنك زيارة الرابط التالي: 


للحصول على معلومات عن هذا الامر يمكنك استخدام الاتي: 
ل الاللطا ذذ "5 _ 3 د ذا نوص لق عع ع الا لا جني ص اك در 1ه الا علا ل مي جع عاد 


اللا عه لمحجور ع يع صحعع ‏ اع علاول يت اعد 1ل لذ - 35198 علاات 1 نارجن دوعا علزة لاس بي صحو -1- 731 لك للالطا 2 بر حو ي» 


.م 7 5-7 “اسل للع جع بج ارو ١‏ جز جب وو حر أ الوم عم علا عدي عدب مدير بن أنه ور و انلاب جح 
صيغة الامر للحصول على معلومات مختصره ت عق له تحسس_صت جقطلاع طاصت عت عدووبي ع عودل 


15 خط 5 لا 11 

ل ع 5 الالومحو وي ع عد صر ا غندووت وعدت عدي 1 
ال امه جك جك ا الي ليه جا 1 يك ل ع ع جد انز 
جا ا يح لو ع ع جك انر 
11 اح 1 ع ع جك ان 
الخ 1 1 ا قا 11 عوووات وو حو ع جا 


عدم عن 2ن ل صطلً ‏ علا جح روح لك تل وروت علا جدي عدي ديري بن أله ور 1 النلاه جح 
ت 32 للها نلقت توصت اجتلطاعة لان عتج عا وريه ع حول 


217 2 لا 1ل 
ك1 110111-11 1 ل[ ل جدنوت2 3 عأاصر ص لا 1ل 2< 5 الوخو_ يني يع دصر ا حصنوروت بووحودت عدي 1 
ك1 1 10110111 1 [! جح نوه 3 علاير ص ا 1117 قلسي توعد 5 2+1 :نانيج ج تمان اي اخبراوات وجوت جانر 
ل كك 11 1101 1ض 1 2 1 1 لا 1-1 نلا 1 حجبررووت وجوت جا 
ع 1 ا 2ت 112 1 1 1 جبوسويت وو حو عو جا 
5ه > د لزلا 1 1 1ش 1 عو نورت وو جوت جا 


الى حمد ‏ و عوسطلا ل - ججح جه حل إلا نيل ص عه ا لكان اج ع1 نوللا ننه ع عات العور ع ةا جد 32 11 الو صده الدورت دص علتاي عجو 1185 جك الا 1ل 
عط 1 خد عه عاةا ل ارزوم صن عدل علا عون 2 جع علا فالا ذه تيت عورف جعنة اعطاعة جدعة ع 1 ل 21 رج جل[ ع 1 ل دك علثانة صقلا 12 ا 
د معدت دلت علا يت أله ع علا الا ذه عدا وات عدي انيد 2ط 1 3598 اوج حجن علا ع 1-2 883 نهل عاتص وم 2 مه 11 علا اللا هه ع عوايت ‏ حوواع عدر 


عدن ييه 3112 ل صود رع علا لل عاك . لالت _ننرعة علا ة انان عنصيت خوع ينهد عوولاعة طدضس عمبوور حيس صطزع جل جا كر بح رحن ع جر 
2ت اليه الاكدلكم اجات اجن نمت حول[ «ااحد عه ااانه علعيات اجوعوي جيه عوولاعة طايه عبنم جييع خيول ]1 _تنيودح 1 ب 
عع حر حو جلا حو يح حر بح نل ع الناا شع 
عأ اانا الا عه عات جع "” جع عع انلز حول علا حو ون 1 21 نوقنة يد ع صن أت اعد جهن نوات نل عه خرن جدروت 3 جع ثر لوعن وو عع صدور 
نط عا :19 عا ال مد عالت د 19[ علدت نع ع ”ذل :7591ل للا دس عوول علا ايه 1 2 1 علاات ع على لالم الوخد وي دي حعودن قر 
جحت عا نحط تقح ع1 1 د لأله_نوجح سوس ص 52 11كل الانا اماك 1 ك1 عوولاعة اانه 95و31 علاصومس 1 ف ول 
د ع عن صاعلا عن خطلا ع 24 ل جحت يا تحور 
علا دع 12د له خ1 وود ع صم عط 1 د الوحخو_ وي دع صم عط عد حخرد نه لل عااننرزلم لخدن أت دن سيراك حول 
31م ع لسع 1*1 وني ع صن 2ت علات ‏ ا10 خبروّنية علة الاانلاية الع عوولاقة أل عي تج لل جر ع 1ق ال 
لات غ22 جل[ ل يخ علا نو ضع 395958 كدقم ص أ أت اانه 29598 3 علااححع عجوم صرول عد لصون عون عر حثكل الا ةماسا" ةا 
58ل حسم ص أ علاوع عو حو حو ريوع وول عة 
د © عدد طلا ىت علا تك أل جح علا 1و انا ننه عو عت اعور جه دان حول علا «<نه علة ‏ ج1111 للا ننه جا حو يت ا لخو عنم يج ان ايت 2ج انان ذر 
عة_ عن تلات علا ات 1ل ج عل 115 للا ذه عن عات اجو عجان عوول علد ور وحم طلل ‏ -1 للا نف عن عات عع ع انل أت ددع ياد مور ت كل 2 نيز ينث اك نك ارلا 1 


ج عند صلل ل د 2 حددكت ‏ جحو زر 
151 00 عأنان هق عور ع ع عواللل 


عا لاالاا نم ع يت وول علدت علااح 50 علا عواح ع ال يرنه جح بج علايت بره ل عاد ع اثر 
جود ع دن اعمساعة . ح رةه علا عات عاانوه 1-2 عااناللوس ودعت جرلا عة 
آذ 3122 عتقللأانقت طلا حال جووطل 1 حورب روسجوع د جرول عا جد صدم حر عاد 
ج نط[ علا علاانة تلات 891 12 لكو ين عه حو 15 علاان 1 عد ع ع ع ال أت جد ع لله 1 مدب حوثلر م ا 0 2 ع ويج ح ولرر ات 0 برايراف ايك 
لك علاجت صبواعة حول علة اي ع صلل عدوو ل عأ اانا 3 ع ع يت جع "” سور جر يي إن 
22 عط 1 ده 195 جه له عاص علا نوف 


- لاضافة مستخدم جديد كالاتى: 


111 1151 111011211111101 /2010 


1105: //71117 .1 21001. 0111/ 1124 


فن الهاكر الأخلاقي 


- لاضافة مستخدم جديد مع الرقم السري كالاتى: 
200/ 5517010 © 1151 وول م15 111 
- لاضافة مستخدم جديد ومن ثم الطلب من هذا المستخدم إضافة كلمة المرور كالاتى: 


200/ ** 71ع:1101 1151 1161 


3. إزالة او تعليق (0153121©601) حسابات المستخدمين 


يمكن حذف حساب المستخدم مع الخيار "'0161666/". وبالمثل» يمكن تمكين أو تعطيل حساب المستخدم باستخدام الخيار "'20196/" ومن ثم 
تحديد و©9 (لتنشيط الحساب) أو 120 (لتعليق الحساب). 
11 1101121111110 "1151 261 - 
0 2112[ 1151 1261 - 


- 1261 11561 110161١765 


4. إدارة المستخدم (363606106/1/ :ع5لا) 
الامر "2060111165 1266" يقوم بتحديث قاعدة بيانات حسابات المستخدم ويعدل كلمة المرور وتوفير متطلبات تسجيل الدخول لكافة الحسابات. 


عند استخدامها بدون اى خياراتء فإنه يعرض الإعدادات الحالية لكلمة المرور» وقيود تسجيل الدخول» ومعلومات الدومين. 


5 1 لمعم اعم 2< 2 درج طعي ع عب من د 3 لاك : ن 

5 7 131325الوعده 1132 1 خدج لاقت جعوه1 تنقط ل1لوموجهت[1 عدم سد عععرونمل] 
ت ات عي مله ب صمت لخت مياع عم 51111131 1 11151 

ت تا عي هلك ب صعت للخت مياع عمم ‏ لال عدت 11 

ت تأ عا دوع ل لل *ة ميدع صم 1113ل دار 

ت لات 311 شت عا الهم ينعد ضرعا علط الخد ميدع عهمر كه لاوم صملا 


10 مطا ع عخدط ا علن وعل ع صل 

تع 2 19314111 10011 عات كلل علان عل ع صبلا 

اندع ت جص 511111 > 111110323 نم1 عله بخوع عطت معان ضعلت صبل 

لكان 1 11 0115ل 1[ وعد عدع عا لا رزورن 2ه 
130ل ليا لاع دعم ميدع لمع جاع ل تروصت ل تتكع دضع فلل 1ر١‏ 


ع نوع اعي ع عن مان سد للا 2 1 


بعض الخيارات الشائعة لهذا الأمر هي: 


!00 | 110020011:11121111115 6001م - 
© هو عدد الدقائق قبل اجبار المستخدم على تسجيل الخروج. القيم الافتراضيه (770 وهي تمنع تسجيل الخروج القسري. 
ع ا 11137 - 
الحد الأدنى لطول كلمة المرور حيث تتراوح بين 0 و14 حرفا. الإعداد الافتراضي هو 6 أحرف. 
!511111110ن] | 21::101355 4 211 114/ - 
تستخدم لتعين الحد الأقصى من عدد الأيام التي تكون فيها كلمة مرور صالحة» حيث النطاق الصالح هو من 1 إلى 999. القيمة الافتراضية 
هي (121111/111171] وتعنى انه لا يوجد فترة زمنيه لانتهاء صلاحيه كلمة المرور. أيضا القيمه المستخدمه هنا يجب ان لا تكون اقل من 
قيمة 111/11140277177 . 
111/1١١ 7565‏ - 
تستخدم لتعيين الحد الأدنى من عدد الأيام التي يجب أن تمر بعد تعيين كلمة المرور قبل ان يتمكن المستخدم من تغير كلمة المرور؛ء حيث 
النطاق الصالح هو من 0 إلى 999. قيمة 0 يعني عدم وجود الحد الأدنى من الوقت. أيضاء فإن القيمة المستخدمة هنا لا يمكن أن تكون أكثر من 
١/14 1211 111‏ . 
]1*١7/ 1111‏ 1)01لال] - 
يستخدم لكي يتطلب من المستخدم عند تعيين كلمة المرور ان تكون مختلفه عن 2 السابقه حيث 32 هو :2111111 المحدد هنا. أعلى قيمة هي 
24. 


5 001/5 أ/ا/ا 

بمجرد ان يتم إنشاء المستخدم» يتم وضعه في "المجموعات (101175©)". يتم تعيين 77111759 وأذونات 259 الى المجموعات. 

هذه المجموعات تجعل الإدارة أسهل كمجموعة يمكن إعطاءها إذن خاص ومن ثم يمكن إضافة وإزالة المستخدمين من المجموعة حسب 
الحاجة دون الحاجة إلى إجراء التغييرات لكل مستخدم على حدة. ويندوز لديها العديد من المجموعات الافتراضيه المبنيه بها بما في ذلك ما 
يلي: 


4ح ]ط[) /ححام».0011(اع12. 1165://599177آ1 ا 7 [اس 


فن الهاكر الأخلاقي 


- 1015 1115:1124 - يمكن لمستخدمين هذه المجموعه تنفيذ أي إجراء يريدونه على الكمبيوتر بما في ذلك تعديل الكيرنل. 

- 10125 021:14 11017 111:4 00171106 7/71:111011 - المستخدمين هنا لديهم أذونات إضافية تمكنهم من تعديل 
إعدادات الشبكة على جهاز الكمبيوتر مثل عنوان ١117‏ 10115 و52167725. 

- 119115 - هذه هي المجموعة الوحيدة التي يحتاجها الناس لأداء 799 من الأنشطة على جهاز الكمبيوتر الخاص بك. حتى الناس 
الذين تتمثل مهمتهم الإدارة وينبغي أن تكون أجهزة الكمبيوتر الخاصة بهم فقط في مجموعة 11915125 ويجب أن تستخدم حساب 
منفصل في مجموعة 100125 41(111771511+4 فقط عند تنفيذ المهام الإدارية. ويمكن القيام بذلك باستخدام 0104.5]ج]. 


حساب الإداريين (1085 26 1 15/ | ا/انام) 


البرمجيات الخبيثة التي تنفذ تحت إطار الامتياز الإداري يمكنها ان تؤدى الى تغييرات غير قابلة للالغاء لنظام التشغيل. يمكن أن تضيف نفسها 
إلى مفاتيح '15037ع© بحيث انها ستبدأ تلقائيا. ويمكنها تعديل برامج مكافحة الفيروسات بحيث يجعله لم يعد قادرعلى الكشف عن البرامج 
الضارة أو تعطيل برامج مكافحة الفيروسات تماما. ويمكنا تعديل كيرنل نظام التشغيل» وتركيب 100141616 لإخفاء جميع أنواع النشاط الخبيثة. 
يجب على المستخدمين عدم استخدام الامتيازات الإدارية أثناء استخدام الكمبيوتر العادي بهم. يجب فقط استخادم الامتيازات الإدارية لفترة 
وجيزة عند الضرورة القصوى وعند تنفيذ المهام الإدارية مثل تثبيت برنامج جديد أو إنشاء مستخدمين جديد. 

لماذا يجب عدم استخدام الامتيازات الإدارية للأنشطة اليومية قم بقراءة هذا المقال: 


01م 35. 06/17/157962 تت 11 طظ1'«<«ظ1ط1 
طرن نات البجوير عن رطان المستفيين ليها 


يستخدم الأمر [108153:011 264 لعرض وتعديل المجموعات وعضوية المجموعة. وفيما يلي قائمة من أوامرم 1022110 )عم الأكثر 
هدام من قن المسور اين 

11-75 (1002151:011 أع2 <ا: ) - 
عرض قائمة لاعضاء المجموعه 1001845 41(1/1177/15118.4. 

200/ 06710215 10©2151:0112 أ <ا: ) - 
انشاء مجموعه جديده تسمى 5خ1011/1/1,001«1/1. 
1122/2010 201111111511:21015 10©2151:0112 أع2 <ا: ن) - 
هذا يقوم بإضافة المستخدم /1'17' الى المجموعه +41(1/11171511+41001. 
[01/ 1111 201111111511:21015 10©2151:0112 أع0 <ا: ن) - 

هذا يقوم بازالة المستخدم /1'17' الى المجموعه 11416001 41(1/111715. 

[ع01/ 061710215 102151:0112 أع0 <اأ: ) - 
حذف المجموعه 1211171/1/00121:15. 

03 1111/2011 ''201121115 0112113" رتالتاع اعم <ا:ن) ‏ - 

يستخدم بناء الجملة هذا أيضا مع الأمر 570117 264 لتعديل مجموعة على الدومين. ببساطة قم باستبدال "102181301" مع "10117ك" 
وإضافة '001122311/". على سبيل المثال» هذا سبيضيف 11171 إلى مجموعة 4011211125 1901112111. (على افتراض ان المستخدم الحالي لديه 
الأذونات للقيام بذلك). 


استخدام 85لا 


مبدأ اقل الصلاحيات المطلوبه (©711531168 16»254) هو المبدأ المستخدم منذ فترة طويلة والتي ينبغي استخدامه فى الكثير من قراراتنا بشأن 
وصول المستخدم. 15201011 750111010375 و "12112145.195179" من سطر الأوامر كلاهما يسمح لك بتحديد حساب مستخدم مختلف 
لاستخدامه عند تنفيذ البرنامج. تصفح الإنترنت وقراءة البريد الإلكتروني هما أكثر الأنشطة خطورة على أجهزة الكمبيوتر اليوم. باستخدام 
أذونات إدارية للقيام بأي شيء من تلك الأشياء هي لعبة خطيرة جدا. استخدام 121[1745» 11150126015 ندنل 4 ستقدره7 د “تعطأه 
1-755 يمكنه تنفيذ المهام الإدارية مع مجموعة واحدة من وثائق التفويعض مع استمرارية كونلك مستخدم عادي دون أي امتيازات 


المرجع: عع1102116م_ )0151_1635 _ع1ماع مط كالم 012.01 6م كل11. ماع // :سماخط 


114 21001.01 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


يمكن تشغيل العناصر الموجودة في 7211261 01341:01© عبر هذه الطريقة أيضا. 
:"2115 ©1111 300 10316" 51311 - 
[دء.ع21110126 2)010111_تتطملَ::1ع015/ 235تنا <2:1) 
:5 1121076 01 00م" أكهاذم ‏ - 
[22127117.0 1151::[01:11_20111111/ 111135" <ا:ن) 
:57 555161 51311 - 
50112.0[1؟5 1151::[01213_20113111/ 1111135 <ا: 2) 
15112111 11677 2 502151 3211© 97011 6012111311015 211171168601 1151161 01 11112161 2 نا 0) 0ع 9011 11 - 
:1 601111121101 
0.6 151:[01311_20111211131/ 1111135 <2:1) 
5 1111111115 7[ ]011 5132105 12]6] 50126]1118 10 210117121 2012122110 15 01 20101 عطا عع ممه مده ناملا 2 - 
.1010 970111 1 1223101جامك 
©1 20101 <ا: ) 


()4لا) ا10أممي أنضنامو6قم (زعؤ5لا 


للأسفء. بسبب السياسة» وعدم فهم خطورة التهديد» أو ربما الكسل من جانب مسؤولي النظام فان المستخدمين غالبا ما ينتهي بهم المطاف ان 
يكونوا في مجموعة المسؤولين. هذا الوضع سيء للغاية. لمواجهة هذا التهديد» فان ويندوز فيستا عرض تكنولوجيا جديدة تسمى التحكم في 
حساب المستخدم (7400]). عندما يتم تمكين 218747 يتم تجريد الأذونات من قبل المسؤولين في الجهاز عندما يتم إنشاء رموز وصولهم 
(40©1562 820©55). عندما تتطلب العملية الوصول الإداريء فإنه سيتم مطالبة المستخدم بأوراق الاعتماد قبل منح الطلب. 
لقراءة المزيد عن '74] يمكنك ذلك من خلال الرابط التالى: 

1/51 -1/1061512110115 /651701101 21101 _5-1110112315/211]1161116261011 00/211116 . 5710017561111157. 177177177 // مط 
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1م 35. 10629 . 09691251775 ع»/15/111317احطع /لطاو». )1 10110501. اع ماععا// :وم اط 


6 5101206 [2اأطعل0ع21) للحم دع 0101م 

نظام التشغيل ويندوز يوفر تقنية تسمى (/5.41) ««عع31]523 5اددامءء 4 7) س9 وذلك لإدارة بيانات اعتماد المستخدم (12[5)صءع0ع* *زء5نا). 
يتم حفظ حسابات المستخدمين من أسماء وكلمات المرور في صورة «1515251 إلى الملف 5,817/1. قاعدة بيانات 5873/4 توجد في المسار في 
75155232011111 أيضا بيانات 5841/1 توجد في 18)وزعءع تحت 41/1 01117171115) 4114 )1.))0_ 11121:5. 

كما قلنا من قبل انه يتم تخزين حسابات المستخدمين وكلمات المرور في صورة «12981. ولذلك يقدم نظام التشغيل ويندوز تقنية الهاش المسماه 
51 255110100 1,1 والتي أصبحت غير امنه الان نظرا للقدرة الحاسوبية الحديثة اليوم. حيث أنه يأخذ كلمة المرور ويحولها إلى حالة 
©25» 110261 ثم يقسم كلمة المرور الى اثنين من القطع كل منها تتكون من 7 رموز. وهذا يعني أنه يتم تفسيم كلمة مرور من 12 رمز بشكل 
فعال إلى مقطع من 7 رموز ومقطع اخر من 5 رموزء ونتيجة الضعف الملحوظ فى 1298512 795575013:01. فان الويندوز يقوم بتخزين كلمة 
المرور في صيغتين» 711111 (والذي يسمى 129512 '771) و1,41171/1477 (والذي يسمى 122512 1,11). حيث تستخدم صيغة كلمة المرور 
شكل من ]591. 

1,151 نظرا الى ضعفه الامنى فانه لم يعد مستخدما بداية من اصدار فيستا وما بعده من إصدارات ويندوز واصبح الاعتماد على 
1111 1 

لا يمكن عكسه الى نصه الاصلى الواضح.ء ولكن يمكن تخمين كلمة السرء ثم «[وه8 ذلك؛ ومعرفة ما اذا كان هناك تطابق في 125[2 
الاثنين. يمكن استخدام قائمة من كلمات السر الأكثر شيوعاء 701:05 :010110112309 لتخمين كلمة السر لدينا. نحن يمكن أيضا محاكة جميع 
كلمات السر المحتملة؛ بدءا من هج الى #» 28 إلى 927» وما إلى ذلك. وهذا يسمى 24421 ©101:2 ©51116. وفقا لويكيبيديا 
(:كاعهاكه_عع101- 11/3101 تا/ع6012.01م51134". مع //:ومغط) في علم التشفيرء هجوم 501:2 11146 أو بحث المفتاح الشامل 
(طعوهء5 9عع1 ©6212115119)» هو استراتيجية التي يمكنء من الناحية النظرية؛ استخدامها ضد أي من البيانات المشفرة. مثل هذا الهجوم 
يمكن أن تستخدم عندما لا يكون من الممكن الاستفادة من نقاط الضعف الأخرى في نظام التشفير (إن وجدت) التي من شأنها أن 


4ح [!1) /حنامء .001 ط7اع 2 ]. 171557// :1105 لا 0 


فن الهاكر الأخلاقي 


جعل هذه المهمة أسهل. وهو ينطوي على فحص منهجي لجميع المفاتيح الممكنة حتى يتم العثور على المفتاح الصحيح. في أسوأ الحالات» قد 
ينطوي على عبور مجال البحث بأكمله. هناك عدد قليل من الطرق الشائعة لاستخراج كلمات السر وهي: 0111227 ط185 11»148251014'5: 
601111220؟» و2191131117. وتستخدم الأدوات المذكورة أعلاه لاستخراج هاش كلمات المرور. الملف 5,81/1 يكون مشفر ومحمى بواسطة 
17 لذلك الحصول على هذا المتاح يفك تشفير الملف 5.81/1 والذي يحتوي على كلمات المرور المشفره في هئية 514511. إذا 
7 لا يفك تشفير كلمات السر أنفسهمء ولكنه يفك تشفير الملف الذي يحتوي على 114511]. 

بمجرد الحصول على هاش كلمة المرورء فيمكنك كسر كلمة السر مع عدد من الأدواتال مختلفة. وتشمل أدوات كسر كلمة السر الأكثر شيوعا 
1122 عغ نتطملء أداطكحطل'١‏ واعط4 220 111ة). 


22> ااال 
12117 هو أداة يمكنها استخراج كلمات السر من ذاكرة 1841/41 لمعظم المستخدمين القائمين بتسجيل الدخول. هذه الاداه لها فائدة كبيرة 
في اختبار الاختراقء لكنها أيضا مفيد جدا للمهاجمين. وقد تم الافراج عن هذه الاداه في بداية عام 2012 ومنذ ذلك الحين تم دمجها في إطار 
1011 . 

مؤخراء أطلقت مايكروسوفت 2410011 من شأنها الازاله السريعه لاكبر قدر من وثائق التفويض من الذاكرة 14,111 عند خروج المستخدم: 
والحد من الفرصة التي يمكن استخدامها بواسطة 2/11122118)2. 741121122 مكتوبة بواسطة بنيامين ديلبي (8©120111215931) وهى متاحه من 
خلال الرابط: 117211247مط/حتام». 1نتتك1[ تامعع .ع 10ط//:مخط. 


حقوق المستخدم وسياسات الأمن (20110165 انا 562 8 5أطوأظ ,عو5نا) 
بالإضافة إلى اذونات الملف والدليل (ووؤوونم:ءم '1(1:604019 220 17116)» حسابات المستخدمين والمجموعات لها هي الأخرى أذونات 
محددة في نظام التشغيل. يتم تكوين هذه الأذونات داخل "وءع 70111 «وأتردعهع9" ويتم اعدادها باستخدام "201123 1:109ناء56 1/0021" في 
الاداه هز-م 522 0501© 2410. في الشبكات الكبيرة تدار هذه السياسات مركزيا من الدومين من قبل "(()212)) 201127 0721:0117" 
وتنفذ تلقائيا على جميع أجهزة الكمبيوتر على تلك الشبكة. يتم تقسيم السياسات الأمنية (:20119 96©1331658) إلى ثلاثة أجزاء رئيسية هى: 
- 220119 110116 
- كأاطع1؟]آ ««اعول] 


560111117 )026410125 - 


/201101 ]انم - /زوأامظ /لإأاالا60ع5 
يتم استخدام النهج 201137 411116 للسيطرة على من يحصل على التسجيل في :1716551 1776116. بشكل افتراضيء نظام التشغيل ويندوز لا 
يسجل عندما يقوم المستخدم بإدخال كلمة المرور بشكل غير صحيح. المهاجمين يحبون حقيقة أنهم لا يسجلون عندما يحاولون تخمين كلمات 
المرور وتفشل محاولتهم! لكنهم أحبوه أكثر عندما لا يسجل أنهم خمنوا كلمات السر بنجاح. في إطار 2701107 411016, سوف نقول للويندوز ما 
هى الإخفاقات والنجاحات التي نريد تسجيلها في السجل 108 7©126؟»©. بمجرد تشغيل 108 7616© في سياسة 2011675 11116 كرء يمكنك 
السيطرة على تسجيل الأحداث للمجموعات أو المستخدمين عن طريق تغيير ,4)'1, في 681 411016 في الكائن. 


حت “بحتات] عبطا مربعهك اوعه ا -- 
حراقآ محيحح 1 كات اص كر عاط 
م | هنا اك >3 |إ8] كع | حك صه 


لاع 5 يجا الاصع ده “رت امم عوو امع برا سيد ا 
عع اتات منص عم لذ ] . 


ونس ت؟ اسوك صلخ] كغاصعتكت دحوت !ا اص لاصحص كت أ العسدتر 0 
ون تل؟ اعسسك. صلنر] تنمت فيح جاح تاحامي فلن لاعس شسززء 08نا هه متشلا اصعها هه سه 
اعالنافاء فح عاض كسع حم بت عات رمك برصقاصصم لاك خخ" العسد تر يس 002 | ١‏ 
إعنتى تع؟ سدكت صانر كاصع نكت دداومت! خالعسدكر عمو عمرت نم5 2 . 

مد سحاد قط اانه ادس وع] ممق ايه 198 
7 عسات صالخا ع وصهكك مك امم تساك ععتصزات 2 معموحهصمهايا غعنا عامج مطصعلخ 1 ]| 
اصسصاع ١‏ اعسوه. لخر معان عاوت اأمحمم 8 العيويكل ععتعتاحم بجعا عتاطيدم 55 . 
اصصاع ١‏ احعحعسدكت. دلخ علو ةا هس حعره حتتحس عراء سراي فاك عع احتاجه مماعح جعت يه عرودمجعن هه 5خ ل 
مقع اعسدت صلخر كاصعمك داع كعك ]العسدكر ععتص الات © امخغخصصن مماغدت 1 اصرورت 1 ] . 


حت عمدو تخصصت بصتلات © السك امع ددسامعتثق |1 ] . 


فن الهاكر الأخلاقي 


5 يعؤلا - /زوأامظ لأا الا60ع5 

"أذونات المستخدم (761:1111551011 7961])" تشمل القدرة على "تغيير وقت النظام" و "النسخ الاحتياطي للملفات والدلائل". العديد من هذه 
الأذونات مهمة جدا في السيطرة. على سبيل المثال» "برامج التصحيح (710851:21115 1261115)" يسمح للمستخدم بحقن ر1ر1(1 في ذاكرة 
البرنامج قيد التشغيل وإيقاف تنفيذ البرنامج. وغالبا ما تستخدم هاتين الخطوتين من قبل المهاجمين للقيام ب ''112[6©11013 م1ر1(1[1". المهاجم 
يستخدم حقن ر1ر1(1 لإخفاء الاكواد الخبيثة داخل برامج أخرى وتغيير الطريقة التي تتصرف بها. افتراضياء يتم منح هذا الإذن 

لجميع أعضاء مجموعة 4)11111111561:26]01:5,. إذا قمت بالسيطرة على أعضاء مجموعة 4)11111111541:2601:5/ بشكل صحيح. فانه لا أحد 
سوف يكون لديه أذونات "1261118" خلال العمل اليومي لجهاز الكمبيوتر. ومع ذلكء إذا تم منح امتيازات إدارية للمستخدم العادي» فان إزالة 
أذونات ''21051:91115 1261115" من مجموعة المسؤولين هى فكرة جيدة. 


75 ) لإ اانامع5 - با زأ0ه لإا انام0ع5 
الجزء الثالث من سياسة الأمن المعروفة باسم "0210125 5101-17" . هذا هو المكان الذي يوضع فيه على سبيل المثال الحد الأدنى 
المطلوب لطول كلمة السرء وتيرة تغيير كلمات السرء والقدرة على إعادة تسمية حساب المسؤول. 


بزاح بجا سمعهد امصعت | - 
ك لحاس ريك ]أي كانت نات يثثر عاط 


5 ب احم كو دااع 5 بوا عع 5 2 

كعرس زات اصلاصح سر ها . 
ععاع ناته ادعضا لد ]| كه 

بتحاات © +الدعددت ك1 ] ٠‏ 


اعورامفحت- كسرين ف سات 
ادع اطدكى نا 

لمعصلاع نا خصلن] 

العف اطحدع 

لعف اطحدع 

؟ ننه ناك سرصم اميكر 
اكاساكا 


-تراة سسس - برست حرفت راون هادا تجشرنن 4 سس سادا 

تدرن 35 م سس #ررمت سرس ار ع سا»س إد جشرنن 43 سس هادا 

خشف حم جتان 83 سسس - مسحت 35 ا حشر لاس سا سادا 

.صقت عط كعم معفكعهم عاصضقفاط قت ععنا اصالامععةت احهحص!ا غتصصتا كغدصناد د يلار 
انا مسقت امنانت طلس اسحصاعده عحدن حصكعك معغتدسد حو كر 


تالاص عبت أكع يلاق عدم حمصع اط كن سالاص- سر 


ادع اطدكى نا 

اصى اطدكى: نا 
لمعصطلكء نا خصلنر] 
ادع اطادكى نا 
لمعصلاع نا خصلن] 
لمعصسطظع نا خصلخ] 
العف اطحهدع 
لمعصطلعء نا خصلخم] 
لصت اطدك: نا 
لمعصطلع نا خصلنخر 
لمعصطلع نا خصلخ] 
لمعصكك نا خصلن] 
لمعصطع نا خصلخ] 
لمعصكلء نا خصلخر 
لصت اطهدعآ 


كعاعع رطات حصحع اسيك اعظص ان قت سعسعحصبه عطخ ]عمدت نا احعمدثار 
ماوع اأعاعمم ععمغهكأ] لمعه مدعا دع 0ه عسنه صطغ 8 العسدت نا اععمدكا 


...كنا سععيحه لصصر الل كاوس ادك مم وعغامهت طايك بص اجر غالعقده عددسط تنا لدسدتر 
..االاعك أعص ا جا عااطاهحنه 11 متاعطات! اععحصحصةم؟ دمع عكعك حرمفيدمك عاغسطك نار اعسدكر 
.ءالا عممظم مدعنا جا الأاصعك صرز كعصصانات خأامك اط سسمعصيك عصاطع هايم تاكان نل 
ع الع درا حععانا بض الاعك نز عصدص الل امعتسعاط لاعوينها عمطع هايم تاذانا انا ل 


حصت وصا دغ وممأسهط غاسمطاع عمد عاعت اعحسه ممح |ايكر دوعص ريت 1ن ] 

مأعع صم ماطادمتد حصصهعم تععرزكع اعرة للتمحصعه8] هخ المعمفحد ااكر صعت ريصن 

كع ستاع لت عمعغختصلمم أوصص ذم ] امغفكسص1 حصصدم] عمعسن تمصمميهوم حصت رصانل ] 

... امعد حت اامعوود!ا باامعسا مع سععسع ممه ابر نان اأمم تهت أ بصعت ريصن 
بتاصت ععكنه حصت -اععموود!ا! واامعسصا مغ عمعععة تصرحرت ا خصلغهم هم صعن رصان 


كعاعهة عاناعع لاحك دغ عمد نأاومع رت ععمدوعه يعدت الاك دع اادمعغصهت مأمصحمتت] 


عاصع حصت ع الازمعه ومصتصواع ععممدكد لقنا | جع اااحعغصحت مأعصصنا] | 
مصفظلء اعم ممتككعمهمر أ لالأصصعهه عصاطاع هص عكعنلاعط جع اامعغصدت مأمصم تنا 


أت اأعممسصفهطع عمعتلتمعكى ماواع اعت غم بصحعصت زا اهغروانا عه جمعص مأعصعتن] 


ععرزعزات م ممقلع وغوه عه عمروريصعوةه . 
ععاعزاتم امعغصصن ممعون!] درت 1 


سد اد اداو مدن يصزادع #الدشاكت امع ددسامت 1 ] + 


امع اطاجدع 
احح اطاد ضرع 


...ممم وغامك اعسممهطع عمسدجعه غمص حصت > اهغاروانا دع جا دمع صم مأمصم كنا 


اح جامقد حغداكت اأحرمد ججح ملا حصن روضحب _صصصاب مداااد رص ة ١‏ مرحي ممص حروه ‏ اصارجح جم وصة ١‏ 


]5601511/ 7 

يستخدم 1:7)و1ع1 75132000375 لتخزين بيانات تكوين التطبيقات ونظام التشغيل. يتم تقسيمه إلى أقسام تحتوي على فئات مختلفة من البيانات. 
75 16815117 تهم مهاجمي الكمبيوتر لأنها قد تحتوي على معلومات حساسة مثل أسماء المستخدمين وكلمات السرء وأنها يمكن أن 
تستخدم لتغيير الطريقة التي تتصرف بها التطبيقات ونظام التشغيل. ومن الشائع جدا للمهاجمين خلق 95ع؟1 1808154107 بحيث تبدأ البرمجيات 
يتم تقفسيم 18651913597 إلى اقسام تسمى "11197658" والتي تحتوي على فئات مختلفة من البيانات. يوجد اثنين من 1211965 وهي التي يهتم بها 
القراصنه والمدافعين وهما 1116111 و[111001. 1111141 أو 001117719 11121757_1,0):41_714 تحتوي على إعدادات نظام التشغيل 
التي تؤثر على كل شىء على الكمبيوتر. [1115001 أو +15151آ111175:_017121:121371_1 هو اختصار لدليل فرعي في 17515125 _11121757 
للمستخدم الذي تم تسجيل دخوله إلى الجهاز. حاول التعرف على 18151137 مع وبعض مكونات 9ع[ الرئيسية. 


أنواع قيم /و73م0(151ع, الشائعه 
أنواع بيانات :19)و1زعع"1: 
21031975 - 1214163_ 110 - 
1)0_101١10161( - 32-01 1216 861 160165611115 4.2 101111058 1.‏ 1 - 
.2 (105185 * 185) 01112111105 15 12015621125 :2111021 64-11 - 01101610)_-ا 11 - 


4 /0015.»0111 ع2 ]. 171117 :115 لا ا اسم 
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10 601111721626 :1011221 20131ع-11]]16 1 1111م 32-61 - ]11_12 10110_1111١0آ1_جاظطل]1‏ - 
غ67 أوع101 عط 1010 0م5101 15 13111 :1111ل 2 ماع17 15 1011021 ملنللرء-ه111 ع1 .001610 1011_ نط1 
06 0<5/785) 35 0ع5]01 15 012345678 عتالة7؟ عط رع[ مصصقءد +10 .عاتاطا أمعطاعاط عطا 6) ( "لط غ111" عط 
.1 11]]16-620132 12 (0:12 0:34 

0 0111721611 :101113 20131ع-11]]16 12 تلطا تنام غاطا-64 خخ - 11_11 0110110_111"1)_اظل1]1 - 
11_20 

.1151 0ع5]01 15 620 615) 101111216 215-6120131 11 2111111 ]32-01 - 101411 ا_م)1اظ_(10011١10_جاظطل]1‏ - 

112100 001213115 126 511126 (00 11ن)كق 15 تاعاعة21طء ]135) 0ع1221لمتاع-1 اناالا - 7ذك_1]141/12_عاظطل]1 - 
آذالث 01 ع01200نا 2 هع 7111 )1 ."92811146" رعاممتدعء 101) 73113615 ماع01 11تكمء ه16 وعممع1ء]ع]1 
.15 ]51الى 01 ع61200نا عطا ع5 011ل “تعطاعط/1؟ مه ع متلمعمرعل 

101! ع1[ وماد ع00ع01ل]ا - 1 1رآا_ماط 1 - 

5 الالال 170 7[ 161121121601 :31 121 511255 0ع1101221ع11-1نام 01 كوخ - 7ذ111_5ل41ا_عاظطل] 1‏ - 
.0 721116 061120 810 - لل اظا_باط ]ا .00 01 عنلة7 5112 عالط 2 15 ''للتصم" 2 عععط/1لا 

115 165011166 :1]025126-01173 - 151 آ _1 )11500211 _ 11 - 

01 7711]1©1 01 06061201225 ,51125 51الخ 01 ع01200نا 2 5 7111 غ1 .56105 ]لمعا -1 انالا - ر#ك_عاظطل 1‏ - 
.5 ]51ال34 01 ع51200لا عطا عدنا 


| 150 0----- 


5ع عطعرع. اعم 
نظام التشغيل المضيف الخاص بك. 
سنبدأ من خلال النظر في صفحة المساعدة العامة وصفحة المساعدة على 41:9و1ع©1. عرض المساعدة على الأمر "2/ عمع:1". 


ب“ لتقلعيت "كزع نؤازر 5" 


لمر يه جر ل جر جه 1 ار نوات لوت ل > جدعر ساح الا - ث) 
ل مادملا عدن عا عوج عدد2 1 1ن 1 عاج حد رن واطمل 


١‏ ل'لالاعةا 5 علا لمانالا 5 0 11 لانةة ] 11 1ك علايك عجر عرزالا 
5 ك1لكغلال 1 :مز 5 10 الاباك لآ 5 لاملا 5 1 لالا 5 
1 خثتثالاما1 :5 1 5 11 1ط 5 طلملال" نان 


11 11"لانانا قاططئمظم1 عودس ط1 عارجوع ععدط > 5 علدنا وعدنو عا عل 


لل #ععع ععب: 8 - تر 
+2531 - 1ل 


- عارزاية 1غ 11911 عات خ1 يرت 1-2 142 عع رع قا نت تزلاعط عدن2] 


2 1911 عالت خ1 عرزل 1 


# م 1807 ل الاها 
اسم انام 
نيه 2 الت اك ان اذا 


”| 
10 41,0" لا 
انرا اررض 
به انلكا 
11110141 
حم كما لاايا1 


11 جا ج11 و لكات لكات ل > عرس ع لاد - 


لعرض المساعدة عن الأمر "آ+01[151© ©1216". 
7/ ااعنان عع <ا:ضن) 
انظر على المفاتيح في [5]1501 (للمستخدم الحالي): 
تاعلط ؟اعنان عع <ا:ن) 


18 1“ 11000/17777777 001.14 


فن الهاكر الأخلاقي 


ل“ إتقا حيرت "وح ازوارواه "© 


لقع ج111 ني خ1 جع الاي وإ حولم نورت ع 3 وتوت دود ل د عوحرىع الال - :ا 


ا تالز 
ار 


اا ذم عور درن 1 ل بررط 


اخ ا ع ج11 ان ترات كرت إن جحو سرع الال - :ا 


للنظر على العناصر الموجودة في 9ع>1 5010721 1”5ع195] )1:121نا0): 
-50117721ا تاعلط اتاعنان عع <ا:ن) 
باستخدام العملية التاليه» يمكنك من خلال خطوة واحده عرض كل شيء (سوف تحتاج الى أذونات الدخول) في 1615419 الخاص بك. 
للاستعلام عن القيم في مفتاح 43:9و1ؤع:1 الأكثر شيوعا المعدلة من قبل البرمجيات الخبيثة ستكتب: 
5/ ' 15101111111 111111177 111117117711010" ؟رعنن عع" <ا:ضن) 


5 - ول اا 0 لاع ل 

نظام التشغيل ويندوز يمكن أن يدعم مجموعة متنوعة من الشبكات بروتوكولات لتبادل المواردء ولكن 83/113 هي التي تستخدم على نطاق 
واسع حتى الآن. يستخدم 51/113 أو 183101 71659386 9619761 لمشاركة الملفات والطابعة وموارد الشبكات الأخرى بين مضيفين ويندوز. 
يمكنك الوصول إلى الموارد على النظام البعيد عن طريق تعيين محرك الأقراص من خلال مستكشف ويندوزء عن طريق تعيين محرك 
الأقراص في سطر الأوامر. 


للاعان/ا | علمعا 

بمكنلك استخدام الامر (716589 )©2) لتنفيد معظم وظائف التصفح المتاحة عبر "الشبكة" أو "جهاز الكمبيوتر". تشغيل الآأمر بدون اى خيارات 
سوف يسرد قائمة بأجهزة الكمبيوتر في 101118112 الحالي أو «5701161:0133. لرؤية الموارد المتاحة على النظامء اكتب "71657 12616" تليها 
اين عن الخطوط المائئلة العكمية راسم النخلاد: 


عدمدعدكأآأ به 71 ععط 053 : 
27 مألااغة 5م22 1امدع2 مم2 قطة 
0011712121 5 ع5 ا 1223112 3511212 
2211 >1 1-5 طلام 
ع 8511111 بدن (1015 51 


ص ممم 1 تك دكاتا 


11 جا جو جع بر رو ديل ارب جه 1 اه علا جه لوح زم جو جه 1 ان لواح لوت إل _- ددعو ع ع الإاب د ا 
ال جح جحو بور وو يذب ١‏ علضايم ١‏ اج عو عو حو انو واج جوحع ‏ لوج حر كول جد 


ات 1ت الوح جاجع رارع 


د "3 لل لل نه لع ددص ع عن ع إلى علا ب لل حزم ضع أله فوت ذرور ضع حول 1ل 


ل 11 عه حا حا بر لات لرات 3ل يذ شورع ع ال[ا" د :ا 


فن الهاكر الأخلاقي 


ع5نا 7على 00 
يتم استخدام الامر "0186 غ126" للاتصال أو الفصل من الموارد البعيدة. ويمكن أيضا أن يستخدم في سرد قائمة الاتصالات المفتوحة لهذه 
العواوة البعيدة. 
عند الاتصال إلى نظام بعيدء الخطين المائلين )1١(‏ يجب أن يستخدما قبل اسم الملقم. يجب أيضا أن يسبق اسم الدليل المشارك شرطة مائله. 
على سبيل المثال (©21222جرع »1ه دآاكاء تدج ددع مرء5١١).‏ 
- حرف محرك أقراص يمكن أن تكون محددة باستخدام "12011116" للمورد البعيد. الكمبيوتر الخاص بك سوف يصادق على إنك 
المستكدم الحالي, 
مستماك نكا :5 ع5نا اعم <ا:) 
- بالإضافة إلى ذلك»؛ أوراق الاعتماد البديلة يمكن استخدامها للوصول إلى المواردء في الأمر نفسه: 
3 5570© ]1 (اأناماد ناا :5 ع5نا اعم <ا:) 
- أو عن طريق كلمة مرور أكثر أمنا يدفع باستخدام العلامة النجمية (*) بدلا من كلمة المرور: 
*” طناما1؟ ركاذا :5 ع5نا اعم <ا:) 
- على غرار الأمر »135 غ12264» يمكن إدخال كلمة المرور كجزء من الأمر. 
- يمكننا حذف التعيين 3238711128 في أي من هاتين الطريقتين» من خلال حرف محرك الأقراص: 
0161©1/ :2 15 اع <ا:ئن) 
- من خلال الاسم المشارك. 
011©1/ ©15121:6112111 1517112211 15 21 <ا:ن) 
- يمكننا أيضا حذف جميع التعيينات: 
11 * 5ن اع <ا:2) 


9 الخدمات والعمليات (2]0655©5 30060 5عج]نازع5) 


5ع * 5/لا0 0 لاا 
عادة ما يتم اعداد البرامج المثبتة على النظام لكي يعمل باحدى الطريقتين: يمكن تنفيذه كعملية مستخدم (5وع:701 “11561 ©124©1:2119))» أو 
أنه يمكن أن يعمل في الخلفية كخدمة (8617106). يتم تشغيل الخدمات في الخلفية ويمكن تهيتتها للبدء تلقائيا بعد تمهيد النظام. الخدمات يمكن 
أن تدار بعدة طرق. معظم المستخدمين يقومون بإدارة الخدمات باستخدام 112- م5129 713/1607 ''5111217100105.315600"' والتى يتم تشغيلها 
من خلال كتابة ©1225.وع86171 في 121[1. ويمكن أيضا أن تبدأء توقف أو الاستعلام عن الخدمات باستخدام الأمر 2264 من سطر الأوامر. 
- عرض جميع الخدمات: ):5]21 ]11 
- بدء تشغيل خدمة “50013 1121تام: *” 500017 أستدم“ اأنتواد اعم 
- إيقاف خدمة “5720013 ]1:112م: ”570011 ام“ مماد اع 
لكن الواجهة الأقوى لإدارة الخدمات ويندوز هو اداه سطر الأوامر "5)'.195015" القائمة على 1[1169)ا *0211:011©1© وع»56116. 


بدء تشغيل الخدمات (ملا513/1 5عجألاثاع5 5/لا0ل0”ر أ/ا/ا) 
خدمات 7571110103585 يمكن تعيينها لمختلف وسائط البدء»ء بما في ذلك منع الخدمة من بدء التشغيل على الإطلاق. خيارات بدء التشغيل هي: 
- 41160122116 - يبدأ بعد التمهيد. 
- 753221131 - يبدأ عند الضرورة فقط عندما يستدعى أو استدعاء الخدمة بواسطة خدمة أو تطبيق أخر. 
- 121595160 - لن يتم تشغيل» حتى لو حاولت خدمة أخرى بدء تشغيلها. 
- (1213980) ©2311ره4116 - يبدأ بعد اكتمال التمهيد لمنع الحمل الزائد أثناء التمهيد. تمت إضافة هذا الخيار مع ويندوز فيستا. 


ع05]ع<اع 8 عا عا.ن)ه ْ 
يمكن استخدام الأمر 807 لخلق» ووقفء وبدء الاستعلام أو تعديل أو حذف خدمات ويندوز. من اجل المساعدة عن الأمر "2/ ©9". 
عند استخدام الأمر ')9» يجب عليك استخدام اسم الخدمة» والذي يختلف عن الاسم المعروض. اسم الخدمة هو عادة مختصرء 3256© *1035©1: 
لا يحتوي على مسافات. ويمكن الاطلاع على اسم الخدمة عبر "19عنان ©9" أو 1ل-م22ه وع56112. 
- للاستعلام عن خدمه معينه يمكنك ذلك من خلال الامر التالى: '1221116_ع»©5©1*71 011197 ©9". 


114 21001.01 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


لسرد قائمة بالخدمات الذي تعمل/لا تعمل/جميع الخدمات استخدم الصيغ الاتيه (ملاحظة: المسافه مهمه): 


لسرد الاعداد الخاص بخدمة وليكن مثلا 50011 1 كالاتى: 


لبدء او إيقاف الخدمه نستخدم الاتى: 


1117 ©5 <ا:) 
12117 -ه5]21 01117 عو <ا: ) 
لله <ع]5)2 ؟تعنان عو <ا:ن) 


520011 ©0 ©5 <ا: ) 


20011 ]5121 ©5 <ا:) 
520011 م5)0 ©5 <ا:0) 


15210 <-21)؟ 52001 عطق عو <ا: 2 ) 


من المثال السابق نجد ان يقوم بإيقاف الخدمه +58)(0(01111 عند بدء تشغيل النظام. 


الخيار 56214 مع الامر حو يدعم العديد من الخيارات كالاتى: 
- 5006: “11191 ©0691 يتم تحميله من قبل 1020161 5021. 
- حطع)وزو: “111761 069126 يبدأ أثناء تهيئة الكيرنل. 
- 91140: الخدمة تبدأ تلقائيا في كل مرة يتم إعادة تشغيل الكمبيوتر ويعمل حتى لو لم يكن هناك أحد لم يسجل الدخول إلى الكمبيوثر. 
- 1612231301: الخدمة التي يجب أن تبدأ يدويا. هذه هي القيمة الافتراضية إذا لم يتم تعين "-]:9621". 
210 الخدمة التي لا يمكن أن تبدأ أبدا. لبدء هذه الخدمة» يجب تغيير نوع -5421 إلى قيمة أخرى. 
55 لابد من المسافه الموجوده بعد العلامه (-) ولكن ليس قبلها. 
للمزيد من المعلومات عن الامر حو ميكنك زيارة الرابط التالى: 


11000 0121017710015 /311/01:0010105/612- 115/5 .1215107 11-11 


0|-م503 5عن]نااع 5 
د-م22ك5 وع51912 يمكن تشغيلها اما من خلال المسار (وع56171 2 16015 1511:2015 1لتسل4ى 2 اعدددم 31ادرم) او كتابة 


عكدط.وع01 عو في 11[17. صذز-ومك و8612 هي أداة ذات واجهة المستخدم الرسومية للتعامل مع خدمات ويندوز. هذه الأداة تسمح 
بالتعامل مع الخدمات إما وقفهاء بدأهاء إعادة تشغيل (إيقاف ثم بدا بعد ذلك)» أو إيقافها مؤقنا. ويمكن القيام بذلك باستخدام عناصر التحكم 
1 عن طريق النقر بزر الماوس الأيمن على الخدمة» أو بعد النقر المزدوج على الخدمة وباستخدام أزرار التحكم. 


عندما يتم فتح خدمة فان اسم الخدمة الفعلى يصبح مرئيا. هذا الاسم مهم بالنسبه لسطر الأوامر مع الخدمة. 


جح 2-2 


اعنام تمه أقع0٠)‏ دع الأرزعممعظ كوع10ل3قع5] مرورخر 
فععمعلمعمع0 | بمعبرمعع8 | م0 وما ١‏ أمعمع0) 


5مع0لهع 7 ممصم 


:2 عع [رمع5 
:3 /زةاموانا 


ا 51015 أعكنا 3 002لا غك عللأ عدن ه16 بزلوع؟ وممو 5اعجا 


:تنه تأمقعوع0) 
.كمم3 الاعم و15أل30 معطا لمن 26 ونطا مغ 5 98 


:عاط ناعع»ع 5غ وازوط 
ع لدع ١‏ موث عل ععك. أو م جاح ردم 32 رع نوزرك وه لم00 


أدنامد ألا :م5 ملأ 513 


51311 031311121215 : 


حا ماعوع نا 


... اكلا عع ل ايتمرم 
...قطمععء ثم عملم 
بقعا عع ايدرعو ولط 1 


...مقع؟ عمرمة كاء0 
...أممة كععوعوععورط 
لاق كع ل اتممعغع نا 
ءءء قط كع ؤوغ ]ازعو 
.]ناك عع ل اتوم 

أكل! كعووععنرم 
...35 أضا كع ل امتومعم 
ءا كع[؟ كع أكصق 1 
...ق طغضا كنخاو ل والالا 
اغا عمو عط ل 


...ع اع اكد دع اطووع 


5عع[إرارع5ك 


7 


عحوولخ] 


(لاكختكم اءعدشر) عع الوغكما لع مرحعاث ب 
...ع5 عغدلمنا غدطمعءعث عطه ل لمث بن 
... عغقصنا معبزواط طعواع عطم لوث ؛ب5 
عع امعد كرعغقاط 1غ وعرعمث 5 

55 لقع مردرئر :9 

ععوع عمط صمملغوع | اممرث بن 
بطاتغصع ك١‏ ممغوء: اممك يم 

لطر هكما صملغوء 1 أممق ,بو 

... لاق نالاءغ03) أعنز3 | صملغوع !| امرمرك ين 
خرع دمع ومصدا/ا! ممغوء | اممك ىم 
...) عع اماع5 خمع دليزهامعء نا عاممرم ب 
.مضقء ! غمصعوزنااعغما مدسمرولاعو8 5 
...نالأ كق صا ئعاكة [ عدنمروعاء 8 5 
عصاوصع وملعغاط عدو8 4 


معمم560 :5ناأدأه عوايحع5 ... كأكمط علاكغنا 8‏ ... مماءم بصعصع عيتونا مععاعه اغز8 يم 
1 : ...لذأ اه لذاغ قلالا عط ١‏ ... عمتوصع مسماعو8 اعنيه ا عاعما8 بد 
تست 0 5 عء أبمع5 تدصق ئاء وؤد5ع سا8 ب 
عع لمعه عط أده نامز معطايها براممة أقط؛ مع هدم كرواة عط بطاععمة دوع ناولا ع5 امغوغه8] وما ئاءدؤذع را8 4 
.عع لمم عءاممع5 بعغدلمنا ئاءوؤد5ءنا8 م 
...لألا !8 ععودصودا/! ...صصعوهمصدا/ا معمتونا طغممععءساظ بي 


عع ابرع5 ععنوعوو لا طغخممغع سا8 ب 


4 هت ط ا 1) /لححام» .0011 جاع 12 1]65://591117آ1 0 0 الاسم 


ماعلا بعالا 
١‏ !1 © <« |قتيى فا | جنا © 5 


(اقع0|) دععاندرع5 6 (لوءما) دمع زيمع5 2 
ككعألدع] ممق 


مملععش عالعآ 


عع ادرعو علخ رجغ5 


ع0 

علا غ5 عط عدن ,مغ مدع ىومم3 ئاء 
معطم مصة )ع8 علطغ مغ صا كرواك أعدنا 3 
.م3 نلاعى و5اك30 


34 


530310 " مع معط 5 


فن الهاكر الأخلاقي 


(1631105امصقم) 5ع556ع00م 
على عكس 961271069 التطبيقات عادة ما تتفاعل مع المستخدمء ولكنها لا تحتاج ان تعمل بشكل مرىء على الشاشة أو تظهر فى شريط البداية. 
يوفر 7717112110355 للمستخدم عدة طرق لإدارة التطبيقات قيد التشغيل. من واجهة المستخدم الرسومية؛ يمكن للمستخدمين استخدام >1'851 
4212 لرصد وبدء واغلاق التطبيقات. في خلال سطر الأوامرء يمكن استخدام الاتى: 

)25[1115].©62© - 

- ©111.65كلء251) 

- ©7711110.63 
من خلال سطر الأوامرء لديك العديد من الخيارات للتحكم في قوائم العمليات التي تعمل. ©1'25115111.©5 يمكنه اغلاق/قتل اى تطبيق من 
خلال ((111) 22111163 (11 55و00 الخاص بالعمليه أو اسم الملف التنفيذ. ويمكن أيضا استخدام "757381107" لإدارة المهام من سطر 
الأوامر. ميزة واحدة كبيرة لاستخدام إصدار سطر أوامر من الأدوات هي أنها يمكن كتابتها وتشغيلها بسرعة. ليس من المألوف عن الاكواد 
الخبيثة إطلاق عدة نسخ من العمليات الخبيثة. تلك العمليات ترصد العمليات الأخرى للتأكد من أنها لا تزال قيد التشغيل. 
إذا كانت أي من العمليات الخبيثة لاحظت توقف عملية أخرىء فانها تقوم بإعادة إطلاق العملية. لذلك لقتل جميع النسخ من الاكواد الخبيثة 
يجب عليك قتلهم جميعا في نفس الوقت. وهذا من المستحيل القيام به باستخدام واجهة المستخدم الرسومية 6021/12 714114 4516 1. 


االكالكاكج 1 320 ]5!١»ا35‏ 1 

الأمر 485911156 (بدون أية خيارات إضافية) يقوم بسرد قائمة بالعمليات التي يتم تشغيلها على النظام. الأمر 42511156 يمكن استخدامه للبحث 
عن وعوع21:0 محددة؛ بالاسم (''ع210.»<2© )© 11213856113111" 1/ اأكتلءادوج) <١ا:0))‏ أو (11 (''3088 ن» 10م" )/ امتلكاقة) <ا:0)). 
الامر 25112111 يمكنه ان يقتل/يغلق العمليات على أساس ((211)» الاسمء ومعايير أخرى. 


5 (211/ الكل251) )0:٠<‏ 
''0858 »© 10م'' 11/ اكتاعاوة) <ا:) 
للطغط.ء7201 -اع55-12ع21171.60111/2010/01/60150016-75-205721101-21:0تكا 210112 ممتحدمء.ء10ا//: اط 


ع5أععاع ين ارا 
عندما يتعلق الأمر بإدارة العمليات من خلال سطر الأوامرء فان 425161154 ليس الوحيد. العمليات» مثل معظم الجوانب فى نظام التشغيل 
ويندوزء يمكن أيضا السيطره عليها من خلال سطر الأوامر مع الأمر 758/3781107. في هذا القسم» سوف نركز على استخدام 757381167 لإدارة 
العمليات» ولكن 75/371107 هى أداة قوية جدا ويمكن أن تفعل الكثير والكثير. 
مقدمة عن :)193811 من خلال الرابط: 101-157.01:5/01/2::1121©5/15171/1100.001 11-5 573335//: ااا 
- الانشاء عملية جديده 
21.6 1216© 211 كدءع21:0 71221 <ا1:) 
- عرض العمليات باستخدام ©7721 بعدة طرق كالاتى: 
2111 ]15[ دوع21:0 7712221 <ا:ن) 
1ع1اط )15ا ر”ع2<ه».212“ - 022126) عللع 771 ووع21:0 ©7001 <1ئن) 
للد )5نا (”ع<».212©”“ - ع22102) 7711 ووع21:0 0012 <انن) 
0121101112 أع5 (”*”ع2ه. 21" - 221116) ع7 ووع21:0 001 <1:ئ) 
- لاغلاق او بالمعنى الاصح قتل اى عملية باستخدام 771111 كالاتى: 
عاع011 (”ع 212.2" - 221116) ©7711 ووع21:0 ©7001 <ائ2) 
يمكنك استخدام الأمر 757381167 لتشغيل الأوامر على الأنظمة البعيدة. فهو يتطلب الأذونات الصحيحة واوراق الاعتماد المناسبة. الخيار 
6 يمكن استخدامه للاتصال بنظام بعيد. 
- يمكنك تحديد المضيف البعيد بالاسم: 
©<©.©21© 1216© 2[1[1© 2721:0055 ©5©1771112111: 1120016/ 7710221 <ا:ن) 
- يمكنك تحديد المضيف البعيد من خلال 117: 
21.622 م1216 211 ود5ع21'0 20016:4.5.6.7/ اندر <ائن) 
- يمكنك تحديد المضيف البعيد من خلال قائمه من عناوين 12 او قائمه من الأسماء في ملف نصي: 


212.52 م121 3211© دوع21:0 .)115 © :ع2001/ عادر <ا:نن) 


114 /0110». 21001 1. 11160/17717717 لا 11 


فن الهاكر الأخلاقي 


- هذه الأوامر يمكنها المصادقة على النظام البعيد كان مستخدم يسجل الدخول على النظام. يمكنك تحديد مستخدم معين وكلمة مرور مع 
الخيار *3ع115/ و 2255350101/ على التوالي: 
©21©.62<2© 1216© [ل2»© ددع21:0 *(02557701:0:12251)005571101:1/ 1:11:17 115/ “171 20016:50113165/ 7712201 <ا:ن) 
- يمكن للمستخدم أن يكون 11561 112201132312) من خلال تحديد 101113111 كجزء من اسم المستخدم: 
121 11د 5و5ع21:0 *005571101:107) ”120151 :0255315:0101/ 1211119 115©1:15010132111/ *50111©5©17©1: 7120016 771211 <ا:ن) 


6001 


جدولة التطبيقات (11031105م80 0عابا5010) ' 

يمكن تشغيل التطبيقات بشكل تفاعلي من قبل المستخدمء ولكنها يمكن أيضا جدولتها لكي تستمر في العمل على فترات محددة. ويمكن ان تظهر 
المهام المجدولة من قبل التاريخ والوقت أو الأحداث التي تحدث في نظام التشغيل. على سبيل المثال» يمكنك جدولة برنامج مكافحة الفيروسات 
لفحص جهاز الكمبيوتر الخاص بك كل ليلة في الساعة 9:00 مساء. أوء يمكن الإعداد لمهمة مجدولة لترسل لك رسالة بالبريد الالكتروني كل 
مرة يقوم 1776126108 بتسجيل حدث ان شخص ما قام بتسجيل الدخول الى النظام. يمكن جدولة المهام من خلال واجهة المستخدم الرسومية 

باستخدام "512011111 ع1'95[1" الذي يقع في "221261 0261:21')" ثم "10015 151121157 17تسل4ى" ثم "زه111ل0)عطاء5 ع]1[وج'1". يمكنك 
أيضا إدارة المهام من خلال" 950131714515 ": وقبل ويندوز 8: كان اسمه " '1 4 ". 


203110 755 لاراد 
هذه الاداه تمكن المسؤول من إنشاء» حذف» استعلام» تعيير » تشغيل» اوإنهاء المهام المجدولة على كمبيوتر محلي أو بعيد. تشغيل 
© بدون اى وسائط يعرض حالة ووقت التشغيل لكل مهمة مسجله. 


“انز "تت " تاعترازراء 
#اثيممر ا ععلا جحت عانا عدم تاأعد ع 1 نيت دوت 3 > ععدرت ع الا - 2 
ل علا نه ميات 3ت ا عدت عا صووح عر صن 315145 1[ للاناة 
151 109 عاانر و عرع ع عاللل 
لفقت طكلالظا" 13‏ حاق للخشلاع ليا 3ع لان مص عات[ عل ععات مكدع وجا عدت صعات» 2 1 1 101 تققات ست 2 لل طاحوط 
81 2 معاي ع عاعاا مورععخ عدت الدع م1 د نوه جمعطاعه 1 20ل تدان عططا مع امدرع 


سس اا | الي يس ان 1 ليه | 
د علا عه 1 لت ل نكن ول ع بصو دن عع عاج ععونىا ع لاح عو اام 


رع علا عه 1 لوع 1 يدان عطا مع عصازع ‏ جع اع لل عنلل ععاع 1[ عالا” 


ععاعد عا لضاع ل ننك عدا ع 1للات عب تل در 21لا قي كل جرال لإيأا كب 


علا عه عا 0ت 1 ننللنل عط عع طم دجت 1 ماخر عر معدن عطل عا دعن سسحطلات ع إن لات نلا ناس 


د اك تقكد علنل عت علاعد عا لماع ل يدان عطل مع عططل عة ‏ ج18 إرنقارات” 
د علا عت 1 0ع ل نلك علا عه 1119 تاماعد يذل عاترع حخدعديدع فطاع جررت جاه النوطا م 


120 نذلله عل مع 3 نوعة 111 أ ذم مجرج عع عرومع عدت 1 11 جار 21-012 يه 11 عتندع عع عسلاعا عنيرصط ك5 11 جيا ندا جام 
الكت كك 


عقت جع دعم انزلا عط > لاع وي 5ت ل نرج 11لا #ى 


ت ع ع2 1ل نزرد عد ل 
1-15 1 اأناك 
رضي سين واه ويا ا ع 
ب ولاك 145 3 |[ اأناك 
ا لطت 145 3 1 ااناك 
عاعاات ععرر ات 1115 3 1[ لأماط 
ععا ل علا 3145 1 الأناك 
ايخ ع إزارياا م ج141 3م 1 الأناك 
92 اللخطا عات 1435 83 ا لاناه 
1001 كايو مط 5 155 3 1 اناك 


ع لوج عجر مدت درت ل ب عدر فاع لان - )ا 
أيضا لجدولة أكثر من الأمر '4:1هر. انظر في صفحة المساعدة للحصول على تفاصيل إضافية على الجدولة. 


ل" لتواعتات |"* تاعرزارر »2 
انيمل عاجلااح جحو ونم ادعلا عت ان[ عدم قرف عجعج وويت رد ل" عدر ساع الال - 2 
ل 1ل ل ل الخد ميسرع عمن ]ا 1 ]ا صوورةت وعدف عند لالت ا نوع عاجعيدء 58 ]ا صعات ععورنات (115خل جل 1 لاماك 


ل يدهن للا ا [ خدت 1 112 ال صم 0لا 1 2ل قنانك عط مك فاللت [ ل[ المخعدميسوع جهن 181 ]ا صورت وعدت عي الاكلات”. 1 
ال عا ماحقت عله 51 ]ا صالتعدعلا عدم 115 صعويد دوعا عد عد 4خ 1 ل 12 عدت 1 22 1 1 ل عدا عا رصم كا 1 


زا 
1 1 الات 1 ل[ 1-2 3 1ل سعد ه11 2 1 لكل ]ا موس عتجححديتك للاائات” 5 حجن 1 عالمدرت لت © 1 131ل د تحرج جة 1 2121 1 
[ *“ ]ا [ امعةالاا 18242 الات 1 211 ] لش ] 12“[1لطظاجم 35 211. اا 1[ ع عات دك لاط 1 ل صاعات ل عا عدت لاع 101 5ت 1 


1011 عاان 1 عر عرع ع الال 
عدت الدعه1 صا نوه وجلزعهم 1 لع ل يناه عل عه ععاة مومع ورعاة عزن عاج جر عا - 21131 ايت نت دج ل دطرد دوطلر 
الا جا علا دي جع لي علا ووم عر 


001.14 11000/77777777 | اذا | 


فن الهاكر الأخلاقي 


نظام التشغيل ويندوز هو في كثير من الأحيان المعبر بالنسبه للمهاجمين اليوم. وقد استجابت مايكروسوفت بإضافة عدد كبير من ميزات الأمان 
لنظام التشغيل» ونحن لمسنا لفترة وجيزة فقط عدد قليل منها هنا. فيما ليست سوى عدد قليل من المراجع الإضافية للاستكشاف: 
/0طا0ك. 1111157 1710071775 15737177// :مط - 
2111.251 6010/561111117/061. 10110501 177177177// :1 - 
أع10طالع 01.خطدد.عكطء 1ع0-ةعصاتا0//:ماخط ‏ - 
/5017/1771001775-13121115 0316 أكلنا. 5 61.01 7كا177177177.031//: 2110 2 - 
ملحوظه الأداة عزد" أداة قوية جدا ويمكن الاستعاضة بها في كثير من جوانب كثير ويمكنها أيضا استبدال الكثير من الأوامر. لمزيد من 
المعلومات من خلال الرابط التالى: 


1110 1 0111.111101:05011.60111/611-115/11121:21*7/22394531 06-287-77555600 


00 11100/17717717 121001 .»011/ 114 


فن الهاكر الأخلاقي 


أنظمة التشغيل (72لا8ا| ا) 


0 هذا الو ُ) سوف نسرد : 5 المفاهيم | 7 لقة بالبرمجة على نظام |س_» فب[ أين> وهذا مهم يالة 3 للذين يتعاملون مع أذ 1 .0 |ة_» يز 
الأخرى او لديهم معرفه محدودة بأنظمة التشغيل لينكس او يونكس. 


1 نواة نظام التشغيل: الكيرنل "اع مروع>ا" 

قل إن قيذاءها منتى المصيطلاج' نظاء التشفيل؟ 

نظام التشغيل (بالإنجليزية: 22اع]559:5 0761:2011218) وتختصر إلى 2025)) هو مجموعة من البرمجيات المسؤولة عن إدارة الموارد (عتاد 
الحاسوب) وبرمجيات الحاسوبء ويمثل وسيط بين المستخدم وعتاد الحاسوبء ويمكن القول انه جسر لتشغيل برامج المستخدم. يقوم نظام 
التشغيل بالمهام الأساسية مثل إدارة وتخصيص مصادر الحاسوب (الذاكرة» القرص الصلبء الوصول للأجهزة الملحقة. إلخ)» ترتيب أولوية 
التعامل مع الأوامرء التحكم في أجهزة الإدخال والإخراج مثل لوحة المفاتيح» تسهيل التعامل مع الشبكات»؛ وإدارة الملفات. 

الكيرنل» عند النظر الى معنى المصطلح كيرنل "161361" او النواه فنجد انه يقابل هذا المعنى. على الرغم من أنه من الممكن تشغيل البرامج 
على الكمبيوتر من دون نواة» ولكن وجود النواة يبسط إلى حد كبير كتابة واستخدام البرامج الأخرىء ويزيد من القوة والمرونة المتاحة 
للمبرمجين. الكيرنل يفعل هذا عن طريق توفير طبقة البرمجيات "199:1 904659312" وذلك لإدارة الموارد المحدودة للكمبيوتر. 


معلومة. نواة لينكس توجد في المسار 7 0/0100 أو شيئا من هذا القبيل. اشتقاق هذا الاسم تاريخي. حيث انه في إصدارات يونكس 
القديمة» كانت النواة تسمى "21". في وقت لاحق في الإصدارات الاحدثء التي استخدمت الذاكرة الافتراضية» سميت النواة :7322111:1. 


على لينكسء اسم الملف يعكس عن اسم النظام؛ مع استبدال الحرف 2 بالحرف : فيصبح :71331113112 وهذا للدلالة على أن النواة مضغوطة. 
ما هي المهام الذي تقوم بها نواة النظام "إعمعرعمعا"؟ 


من بين أمور أخرىء فان الكيرنل تؤدى المهام التالية: 


- 5011260111125 ووعع2:0 (جدولة المهام): الكمبيوتر لديه واحد أو أكثر من وحدات المعالج المركزية ([251)) » والتي تقوم بتنفد 
التعليمات البرمجية للتطبيق. أنظمة التشغيل لينكس تتميز ب 1186ل[1221111625 ©222)17اءع1:6م. 111111425121115 من معناها تعني 
العمليات متعددة (مثل تشغيل البرامج) بحيث يمكن أن تتواجد في وقت واحد في الذاكرة وكل قد يتلقى استخدام وحدة المعالج 


4م !1 لدم» .001 طاء©2]. ؟57571//: 1115 00 


فن الهاكر الأخلاقي 


المركزية ([211)). أما 216631371196 فتعنى القواعد المنظمة لتلك العمليات من استخدام وحدة المعالج المركزية ([51)) أو المدة 
التي يحددها مجدول المهام الخاص بالكيرنل (بدلا من العمليات نفسها). 
- 112211256112126 :7161120107 (إدارة الذاكرة): في حين ان ذاكرات الكمبيوتر أصبحت هائلة اكثر مما قبل» فان حجم البرنامج أيضا 
نمت في المقابل؛ لذلك فان الذاكرة (1847/1) يبقى المورد المحدود والذى يجب على الكيرنل ان يتقاسمه بين العمليات بطريقة منصفة 
وفعالة. مثل معظم أنظمة التشغيلء اللينكس يوظف تقنية إدارة الذاكرة (]111211256111©11 :1116111019 911001121)» وهي تقنية تمنح 
اثنين من المزايا الرئيسية: 
8 يك يعرال العمليات عن مخطكها المعضن ومن الكترول »ديف العطلية الو اسدة لا يكنها قر ا أو فتعيل ذاكرة 
العملية الأخرى أو الكيرنل. 
هناك أجزاء من العمليات تحتاج إلى أن تبقى في الذاكرة» وبالتالي تخفيض متطلبات الذاكرة لكل عملية يسمح 
بمزيد من العمليات بان تعقد في الذاكرة (1*8417/1) في وقت واحد. وهذا يؤدي إلى استخدام وحدة المعالجة 
المركزي ([051)) بشكل أفضل. 
- 5975422 1116 2 04 2015152 (توفير نظام الملفات): يوفر الكيرنل نظام الملفات على القرصء والتي تسمح للملفات انا يتم 
إنشاؤهاء استرجاع أو تحديثها أو حذفهاء وهلم جرا. 
- 55©59ع01:0 01 4112211221012 21201 102)جع7) (إنشاء وإنهاء العمليات): الكيرنل يمكنه تحميل برنامج جديد الى الذاكرة. 
وتزويده بالموارد (على سبيل المثال» وحدة المعالج المركزي "0217" والذاكرة "/1/473": والوصول إلى الملفات) التي يحتاجها 
من أجل ان يعمل. ويطلق على هذا المصطلح 5و»©71:02. وبمجرد الانتهاء من تنفيذ ووع©121:0» فان الكيرنل يضمن أن الموارد التي 
يستخدمها تم تحريرها لإعادة استخدامها لاحقا من قبل برامج أخرى. 
- 0691265 60 ووع©40 (الوصول إلى الأجهزة): الأجهزة مثل (1101156 والشاشات ولوحات المفاتيح والقرص ووء01115 ©206]: 
وهلم جرا) يتم توصيلها على الكمبيوترء لكى تسمح بالاتصال بين الكمبيوتر والعالم الخارجيء السماح بالمدخلات والمخرجاتء أو 
كليهما. توفر الكيرنل يوفر برامج مع واجهة توحد وتبسط الوصول إلى الأجهزة» وفي الوقت نفسه التحكم في وصول عمليات متعددة 
إلى كل جهار, 
- 2641501:11125 (الشبكات): الكيرنل ينقل ويستقبل رسائل الشبكة (02©124) نيابة عن عمليات المستخدم. وتشمل هذه المهمة توجيه 
حزم الشبكة إلى النظام المستهدف. 
- (1ط2) عع هتعاط عستستصم مهندم -دمنادء نادمه [لقء ددع هزه 2 02 :1وزو2011: العمليات يمكنها أن تطلب من 
الكيرنل أداء المهام المختلفة وذلك باستخدام نقاط الدخول الى الكيرنل المعروفة باسم 8115© 593546133. وهذا هو الموضوع الرئيسي 
لهذا الكتاب. وسوف نناقش لاحقا تفاصيل الخطوات التي تحدث عندما ينفذ العملية 8115© 5950©12. 


بالإضافة إلى الميزات المذكورة أعلاه» أنظمة التشغيل ذات الخاصية :1131116111561 مثل لينكس توفر للمستخدمين بشكل عام مع 11"]121؟ 
111 غ2117216. وهذا يعنى» انه يمكن لكل مستخدم تسجيل الدخول إلى النظام والعمل بشكل مستقل إلى حد كبير عن المستخدمين 
الآخرين. على سبيل المثال» كل مستخدم لديه مساحة تخزين خاصة به (:011:©14013:37 ©1201122). بالإضافة إلى ذلك» يمكن للمستخدمين تشغيل 
البرامج» كل منها يمحصل على حصة من وحدة المعالج المركزي ([021)) وتعمل في ©5972 2001:6595 711121 الخاصة بهاء ويمكن لهذه 
البرامج الوصول بشكل مستقل الى الأجهزة ونقل المعلومات عبر الشبكة. الكيرنل حل الصراعات المحتملة في الحصول على موارد الأجهزة. 
بحيث يكون المستخدمين والعمليات عادة غير مدركين لهذه الصراعات. 


27006 مكنا 320 00ج أعومعع>ا 


يسمح بنيات المعالج الحديثة عادة لوحدة المعالج المركزي ([2©81) بالعمل في اثنين على الأقل من الوسائط المختلفة: ©120016 ©1961 (وضع 
المستخدم) و©112001 1>©11361 (وضع النواه/الكيرنل) (والتي في بعض الأحيان تشار إلى 120016 :91176191501). تعليمات الأجهزة تسمح 
بالتحول من وضع إلى آخر. في المقابل» المناطق في الذاكرة الافتراضية "1126111019 71301191" يمكن تمييزها باعتبارها جزءا من فضاء 
المستخدم "97266 0561" أو فضاء الكيرنل "509866 12©11361". عند التشغيل في وضع المستخدم "120016 17961"»: يمكن لوحدة المعالج 
المركزي ([2521)) الوصول إلى الذاكرة الوحيدة التي تم وضع علامة على أنها جزء من فضاء المستخدم "5879866 13961"؛ ولكن محاولة 
الوصول الى الذاكرة التي هي جزء من فضاء الكيرنل "©5726 1611361" تكون نتيجة استثناء الأجهزة. عند التشغيل في وضع النواه/الكيرنل 
"120016 1261:1361" يمكن لوحدة المعالج المركزي ([2171) الوصول إلى كل من الذاكرة التي تم وضع علامة على أنها جزء من فضاء 
المستخدم "5096 11861" وأيضا التي تم وضع علامة على أنها جزء من فضاء الكيرنل "57266 1©102©[1". 
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بعض العمليات يمكن القيام بها فقط عندما يكون وحدة المعالج المركزي (0'21[7)) في وضع النواه/الكيرنل '©22001 1>4©113©1". وتشمل 
الأمثلة على ذلك تنفيذ تعليمات البرنامج 12816 والذي يقوم بوقف النظام» الوصول إلى أجهزة إدارة الذاكرة ( 861126126 11121129-'111©111019 
©123101521)» وإنشاء 0261810125 ©1/6 ©06931. من خلال الاستفادة من تصميم الأجهزة هذا تم وضع نظام التشغيل في فضاء الكيرنل 
"©5026 12261"» بحيث يمكن أن منفذي نظام التشغيل يضمن أن عمليات المستخدم ليست قادرة على الوصول إلى التعليمات وهياكل 
البيانات من الكيرنل» أو تنفيذ عمليات من شأنها أن تؤثر سلبا على نظام التشغيل. 


2 الشل "|اعطه 6 [" 


الشل هو برنامج مصمم لقراءة الأوامر التي يتم كتابتها من قبل المستخدم ومن ثم تنفيذ البرامج المقابلة لتلك الأوامر. وهو مثل البرنامج 
ويعرف أحيانا باسم مترجم الأوامر (-1ع)ع:126101 21201 ستتددم»). 

يستخدم المصطلح 512611 2زؤع10 للإشارة إلى إنشاء 7100655 (عمليه) تقوم بتشغيل الشل عند أول تسجيل دخول للمستخدم. 

في بعض أنظمة التشغيل مترجم الأوامر هو جزء لا يتجزأ من الكيرنل» ولكن في أنظمة 1121176: الشل هي عملية المستخدم. حيث يخرج 
العديد من الشل» مع مختلف المستخدمين (أو مستخدم واحد على نفس الكمبيوتر وفي نفس الوقت يمكن استخدام عدد من الشل المختلفة). فيما 
يلي سوف نسرد عدد من اهم أنواع الشل حتى وقت كتابة هذا الكتاب. 


(ط5) اأاعذه عطانام8 

هو من أقدم الشل المستخدمة على نطاق واسعء والذي قام بكتابتها ستيف بورن. هذا هو الشل الافتراضي للإصدار السابع من يونكس. 

[اعط5 80111:36 يحتوي على العديد من الميزات المألوفة في جميع الشل: 2رم1اءع:11)ع1 21/0 وعصتاء متم مه عرعع عسحدع1ة؟ 
٠ )5101115(‏ 2572112115 72112115 211111011111111 5151611012 2011211212110 2©01161013© 21201 تتتتتامقك 201ناه:دىءعل[ء262 و 
565 بجميع إصدارات اليونكس اللاحقة تحتوي على 512611 130111136 بالإضافة إلى مجموعه من الشل الأخرى. 


(طوه) ااعطهة ) 

لقد قام بيل جوي بتصميم هذه الشل في جامعة كاليفورنيا في بيركلي. هذا الاسم مستمد نتيجة التشابه في 0135111©15© 11035-001361:01 على 
هذه الشل لتلك الموجودة في لغة البرمجة '). قدمت «[وح العديد من الميزات التفاعلية المفيدة التي لم تكن متوفرة في بورن شلء بما في ذلك 
1156017 امتسححسصحمى» عستانلء عدذ!-0صدسححرم.» التحكم في الوظائف (0261:01© 05()» والأسماء المستعارة (5ع21195). كانت هذه 
الشل غير متوافقة مع البورن شلء وعلى الرغم من أنها الشل الافتراضية في (1551 هي «1أوح» ولكن كانت معظم الاسكريبات المكتوبة عادة 
مخصصه للبورن شلء وذلك لتكون محمولة عبر كافة تطبيقات 11/136]. 


(طمكا) اأعط5ه كا 
كتب هذه الشل خلفا لبورن شل من قبل ديفيد كورن في مختبرات بيل '4'1'8:1.. مع الحفاظ على التوافق مع بورن شلء. وأدرجت أيضا ميزات 
تفاعلية مماثلة لتلك التي قدمتها السي شل. 


(ط635) أاعا5 20210 ع(0انام8 
هذه الشل خاصة بمشروع جنو "1”5ع101:0[6 /2111)" حيث قاموا بإعادة صناعة البورن شل. وادرجت هي الأخرى ميزات تفاعلية ممائلة 
لتلك المتوفرة في ') وكورن شل. المؤلفين الرئيسين لل «[و12 هم براين فوكس وشيت رامي. ال26251 هو على الارجح الشل الأكثر استخداما 


لقد تم انضميم القال لبن فقط مين حل الاستخداد التفاهلى» ولكن أيكبا من احل تفشيز اسكريباك الشل :و الكى.هى ملفات:نصية تتضمن أوامز 
الشل. لهذا الغرضء كل من الشل لديه التجهيزات المرتبطة عادة مع لغات البرمجة: مثل المتغيرات (1121ه؟)» الحلقة (100)» البيانات 
الشرطية (5]2111211]5 011011101121»©)»: اوامر الإدخال/الإخراج (0113112211015© 1/6©0)» والدوال (12©)1012نا؟). 

كل من الشل تؤدي مهام مماثلة» وإن كانت بدرجات متفاوتة في الصيغة. أكثر من الأمثلة في هذا الكتاب تتطلب استخدام 51611 51ه8. 
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3 أكثر أوامر الشل استخداما 
- أوامر المساعده 
لكي تفهم مهمة أحد الأوامر واستخداماته المتعددة وخياراته يمكنك الاستعانة بأوامر المساعدة لكي تتمكن بالإحاطة بوظيفة الامر. هناك عدد 
من مصادر المعلومات والتي توفرها توزيعات جنو/لينكس: 
الامر 2082 هو - إلى جد بعيد - الخيار الأفضل للمساعدة. يسمح لنا بالعودة إلى دليل جنو/لينكس المجمع في أقسام عديدة تتعلق بالأوامر 
الأذازيةهوهيتاك الملفاك» و اوامن اليسكخدمين» المتدهاداك لدة مي و غير ها 
عادة ما يستخدم الخيار ع1- او الامر 221005 للبحث عن كلمة ما في ملفات 3813. 
الامر 12210 - هو نظام مساعدة شائع آخر. طور هذا البرنامج في جنو لتوثيق كثير من أدواته. هو بالأساس اداه نصيه يمكن البحث فيها عن 
أجزاء وصفحات باستخدام نظام تنقل بسيط يعتمد على لوحة المفاتيح وهو نفس وظيفة 703 ولكن أكثر تفصيلا. 
الخيار (8©17--) ويستخدم مع اى امر وهو مثل 122911 ولكنه مختصرا. 
- الامر 7258901: يستخدم لمعرفة المسار الافتراضي الحالي (0159)عع011 701102 أمعتتتتاه). 
- الامر 00©: يستخدم للتنقل بين المجلدات وبعضها ويكتب الامر 1ح ثم المسار الذي تريد الانتقال اليه. 
الافن:9[:يستفدم لعرض مكتريات المحلداك من ملفات او مكلذاك أخرى او أى نوع اخر فى السياز الذئ تحكده المنتككم اوافى 
المسار الحالي. وتعتبر هذه الأداة من اهم الأدوات التي تستخدم مع الشل. 
- الامر «©: يستخدم لنسخ ملف او مجلد الى مكان أخر مع الاحتفاظ بالملف الأصلي. 
- الامر 1228: يستخدم لنقل الملف من مجلد الى اخر غير مكانه الأصلي او من اسم الى اسم اخر (أي يعيد تسميته). 
- الامر 11: يستخدم لحذف الملفات ومع الخيار "-" يستخدم لحذف المجلدات أيضا. 
- الامر :1311)ع1111: يستخدم لانشاء مجلد جديد. 
- الامر :11110[111: يستخدم لحذف مجلد فارع. 
لامر 516+ مسنتخدم المعرفة توج الملف: 
- الامر)وح: يستخدم هذا الامر لعرض محتوى ملف على الشاشة. 
- الامر وو»1 و:2201: يستخدم هذان الامرين لعرض محتوى ملف على الشاشة ولكن الامر ©2203 أكثر تحديثا وتقدما عن الامر 
55. حيث كانت مشكلة الامر »© انه عندما يعمل فانه لا يتوقف ولذلك استخدما هذين الامرين حيث عند امتلاء الشاشة يتوقف 
حتى يريد المستخدم الاستكمال. 
- الامر 126201 و8311): يستخدمان لعرض أجزاء من ملف نصي حسبما يريد المستخدم. حيث الامر 6811 يستخدم لعرض اخر 10 
سطور من الملف النصي ويمكن تحديد السطر المراد قراءته عن طريق الخيار "8-". اما الامر 16201 يستخدم لعرض اول 10 
سطور من الملف النصي. 
: الامر وعع: يستخدم للبحث داخل الملفات ويعد من اهم الأوامر المستخدمه. 


4 310155 320 55لا 


كل مستخدم على النظام يكون بشكل فريد»ء ويمكن للمستخدمين ان ينتمون إلى المجموعات. 


المستخدمين (56/5ل)) 
المستخدم هو شخص معرف في النظام بتعريف فريد مكون من اسم المستخدم (1156113291116) والذي يستخدمه في تسجيل الدخول» ورقم 
10 بحث لا يتشابه أي اثنين من المستخدمين. لكل مستخدم يتم تعريفه في سطر في الملف 725595501. 


44> > د حرزكثر :© أت ر 233+ -< [ > 13> <12ت3 6ت + 6 5 173[ © ] 

طاكذذتدطا / جح 2ط /, : موقن عات ئة / : 4 طج و حرم : 6 4 : 4-6 :ع5 : و ات و حزتى 

م 3ه 01©:< م/م تطى / :ع5 51813 وج / 61> مجرتي /رع ور /ر : : 9 8 : 9 85 :ع5 : ع5 3 1 © 5 ه در 

م 3 ه 2:01 مم 3 طت / : © جه تدا ب 1221301 ار وكوك /ر حة و ند // : ة © ج55 31 1 اط » 11 : 67 : 677 : ع5 : ع3 © جج 3 1 اط وي 


مت وط م/م 3ط : 5 523 1 © / © سدحط ث/ : : 0131 5 : 01 5 :ع5 : ت 3د 13ه© 
طيعةط من دتط ث/ : وج م 771 رت تحط ثر : : 02 ك5 : 02 ك5 :ع5 : يوجح جم 23 جر 
طكذئدط مم قط / : تناح 13د رت اط ثر : : 4 0 ك5 : 4 6 5 :جع : ىت حدط ه 3 كت ور 
طمطكئدط مم قط / : © 373 هده 1ط / © سمط : : 5 0 5 : 05 5 :ع5 : © 3 تك دده 3ط 
طكودكط 7< 1ط / : ب5<ز © © 1 5 / © ماعط / : : 077 5 : 077 5 : ع5 : تحر © © 1ت 
طائذتدصط /م 3ط / : ١1101557‏ < [ / © اللاحعط “ىر : : 9 0 5 : 9 0 5 : ع5 : 155 ١130‏ 1 نت 
طذتودط م/م 3ط /ث : جح ه 3 / © سحط / : : 0 1 5 : 0 1 5 : عر : :- هي 
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الملف 642/02551501/ يحتوي على قائمه بجميع أسماء المستخدمين التي تتعامل مع النظام. يستخدم نظام التشغيل لينكس هذا الملف لكي يعرف 
لال المقائلة لايم السيتكدم معيث أن النظاء لا وتدافل مع الأنساء اتير 5 ولكفه رتعامل مع :00170 هذا العاف يكترى على الفعاومات القالدة: 


50 المستخدمين المسجلين على نظام التشغيل الذدين يستطيعون الولوج اليه 113111 111 1 
التعريف بمكان الباسورد المخصص له :1210111 2255110101 211171601 -2 
الرقم التعريفي بالمستخدم 1 (110 1ع115) ([111] -3 


حيث هذا الرقم يعبر عن المجموع الرئيسية التي ينتمى اليها المستخدم :1 ((0آ]1 م1امضع) 0ل[ التتجاء12 -4 
بعض المعلومات الشخصية مثل العنوان وغيره © 10126 ,2616251011 ,ع 01112 ,2313 11111 :1210111130100 ”5-05005 
مكان المجلد المخصص ليه الذى بداخله جميع التطبيقات والمهمات التي تخص كل مستخدم على حده 117 80116 -6 
نوع الشل الافتراضي الذى يستخدمه المستخدم لاعطة تتاع0ه.] -7 


ملحوظه: حيث نجد ان يعبر عن الرقم السري المستخدم حيث كان في القدم يكتب بطريقه يمكن قراتها ولكن الان يوضع في الملف 
077 على هيئه مشفره وذلك من اجل الدواعي الأمنية. نجد في الملف أيضا أسماء الخدمات ولكن ليست كمستخدم حقيقي حيث 
كانت في الأول تستخدم المستخدم الجذري (11561 1:0014) مما سبب مشاكل كثيره في نظام الحماية» لذلك صنع لكل خدمه (9615106) مستخدم 
خاص به وهو مستخدم غير حقيقي ويسمى 200011111 539566111. 


المجموعات (01010105) 

للأغراض الإدارية على وجه الخصوص. للسيطرة على الوصول إلى الملفات والموارد الأخرىء فمن المفيد أن تقوم بتنظيم المستخدمين في 
مجموعات. على سبيل المثال» مجموعه من الناس يعملون في فريق على مشروع واحد.ء وبالتالي التفاسم المشترك لمجموعه من الملفات؛ مما 
جعل أعضاء المجموعة ذاتها يصلون اليه فقط. في تطبيقات 1777172 في الإصدارات الاقدم» يمكن للمستخدم أن يكون عضوا في مجموعة 
واحدة فقط. (8591 يسمح للمستخدم أن ينتمي إلى مجموعات متعددة في وقت واحدء وهي الفكرة التي تم تناولها من قبل تطبيقات 1717172 
الأخرى. يتم تعريف كل مجموعة عن طريق سطر واحد في الملف «[81:013» 42/57011[7©/: والذي يتضمن المعلومات التالية: 


>ت تدده 1 <©> . صدت بجت ح ٠ط‏ ع ت 3 13 حقغط حواعد - 13 () 22 - جع 
تعد 1 > م 1 1ل هج 2 03 ع 2 3ت تت جح كت 2 ات خ©ه :2 22 21 22 : جه 
اوظ مثير ا علط كر 0م31 # طوط مط قز 5 5ه ارت بد ور لذج 0-35[ لح[ ص رامح 2-0 : 2 ف 
3ع2513 حهدت ج27 ع تت 2 113 حا 2 2 عد 2 4 [) 22 : جد ت 
تي حصدح 1 تت 0د م > بن حرد دج حرام > 213 جر 2ج لاط م 25 3د عد ل © :2 5 لا 2 
ح 21 سس جي>< 13-1311332 اس حي”22 > > 1ل ع2 2 © الةْ 2 ت 
> ط دذزه إوحةت 
ضحم م )نئل ع 
عرس إرئحا بوت 1 > 
حارس إأؤأعمة نيت ١‏ . 
أسماء الجروب المسجلين على نظام التشغيل 1210 متامتع عط1" -1 
الباسورد المخصص للجروب 52011000 156 -2 
الرقم التعريفي بالجروب 2 ((آ1]1 متاميع) 6110© -3 
قائمه بأسماء المستخدمين المنتمين لهذه المجموعة 2001011 11561 01 أ15ا ع1" -4 


اع5لااعملاه 
مستخدم واحدء ومعروف باسم “9117613561 او باسم المستخدم الجذري (1:561 2004)» لديه امتيازات خاصة داخل النظام. هذا الحساب لديه 
هوية المستخدم 0 (يعنى ان 17110-0])» وعادة يكون اسمه عند تسجيل الدخول 1004. على أنظمة 1271172] التقليدية؛ :وعون«اءعمن9 يتجاوز 
جميع فحوصات الإذن في النظام. وهكذاء على سبيل المثال» يمكن ل:137613:35©13© الوصول إلى أي ملف في النظام» بغض النظر عن 
الأذونات "2611311551011" على هذا الملفء ويمكنه إرسال 91612919 إلى أي عملية مستخدم في النظام. مسؤولي النظام يستخدمون حساب 
المستخدم ٠115©3ع5117‏ لأداء المهام الإدارية المختلفة على النظام. 


الأوامر المستخدمه 
1. الامر 5618001: يعتبر هذا التطبيق من أسهل الطرق لإنشاء مستخدمين جدد وعمل مجلد خاص بهم» ويستخدم مجموعه من القيم 
والاعدادات لكي يقوم بعمله. ([115©122112] 11561:2010). 
الامر 0955939801: لتغير او انشاء كلمة المرور لمستخدم ما. ([11561:1392111] 22557701). 
الامر 11561:161: لحذف مستخدم من النظام. 
ا 101 تسن داك د 
الامر 81:011220101: يستخدم لإنشاء مجموعه جديده. 


ذخ يا لح صا 
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الامر 3011111001©: يستخدم للتعديل في مجموعه معينه. 

الامر 01©[1م91011©: يستخدم لحذف جروب معين. 

الامر 629255780[1: يستخدم لإضافة المستخدمين او ازالتها الى المجموعات. 

الامر 11و و51110: الامر نو يستخدم للتنقل بين المستخدمين اما الامر 81100 فهو يقابل في الويندوز 111295 بحيث يقوم بتشغيل اى 
تطبيق بصلاحيات المستخدم الجذرى. 


بخ د منج ها 


6.5 معيار هيكلية نظام الملفات» المحلدات» الروابط. الملفات 
(125١عا‏ صق ,ككاملا ر5ع1ماعع)أنا ,لاطعهعم 1لا لااماعع)اآنا عاوماد) 


الكيرنل يحتفظ ببنية هرميه واحده للمجلدات (ع:4111 511-01 0111:2010197 11161:31:111021) تشبه الشجرة وذلك لتنظيم جميع الملفات في النظام. 
(وهذا يتناقض مع أنظمة التشغيل مثل مايكروسوفت ويندوزء حيث ان كل جهاز 1191 لديه تسلسل هرمي للمجلدات خاص به). عند قاعدة 
التسلسل الهرمي او عند قاعدة الشجرة هذا يوجد المجلد الجذري (4015©ع111) 10014)» واسمه / (51350). جميع الملفات والدلائل 
(:111604019)) هم أطفال او فروع بالنسبة للدليل/المجلد الجذري. يبين الشكل 1-1 مثال على بنية الهيكل الهرمي هذا. 


© 


لإلاعءوععنط لرماععئ أل عأومذ ءامنا عط أه أء5وطن5 : 1-1 ع سوك 
أنواع الملفات (©م/ا1 116) 


ضمن نظام الملفات» يتميز كل ملف بالنوع (6م69)» حيث يشير النوع الى ما هو عليه الملفات. على سبيل المثال واحد من أنواع هذه الملفات 
يدل على ملفات البيانات العادية» والتي عادة ما تسمى الملفات العادية (2ذه1ج :01 :11121ع7:6) وذلك لتمييزها عن أنواع الملفات الأخرى. 
تشمل أنواع الملفات الأخرى: وع©2»)1651 وأ ام كاء؟50©[1.) 01165)ءعلل» ردكلصنئا عتامطتصدوه. 

يتم استخدام المصطلح 811 للدلالة على الملف من أي نوعء وليس فقط الملف العادي. 


المجلدات والروابط (5ا10[! 300 016010165]) 


المجلد/الدليل هو ملف خاص يأخذ محتواه شكل جدول الأسماء إلى جانب الإشارة إلى الملفات المقابلة لمحتواه. هذا التجميع من اسم الملف 
بالإضافة الى الإشارة اليه يسمى رابط (ع11:1)» وربما تحتوي الملفات على روابط متعددة» وبالتالي أسماء متعددة» في نفس أو في مجلدات 
المجلدات قد تحتوي على روابط (و111:1) الى حد سواء الملفات والدلائل/المجلدات الأخرى. الروابط بين الدلائل تنشا التسلسل الهرمي الذي 
هو موضح في الشكل 1-1. 
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فن الهاكر الأخلاقي 


يحتوي كل مجلد على اثنين على الأقل من الإدخالات: النقطة "." ()010))» والذي هو رابط إلى المجلد نفسه» ونقطتين ".." (001-001)» والذي 
هو رابط إلى المجلد الاب» والذي هو فوفه في التسلسل الهرمي. كل مجلدء باستثناء المجلد الجذري. له أب, المجلد الجذدري» الادخال 0101-0601 
ا رعلة ا انان الجن شيب لقلى 1 كن ر. 


5كا لأا 6٠أ0طامالاك‏ 

مثل الرابط العادي "111216 2101:2121"» 11121 991201162 يوفر اسم بديل للملف. ولكن في حين أن الرابط العادي "11121 210112121" هو 
عباره عن اسم الملف زائد المؤشر (*1161221116-721115-701116©1) الى الملف في قائمة المجلد؛ 11111 8312210116 هو ملف صنع خصيصا 
ليحتوي على اسم ملف آخر. (بعبارة أخرىء 111:1 8912210116 لديه اسم الملف زائد المؤشر في قائمة المجلدء ويشار الى الملف من قبل 
المؤشر الذي يحتوي على سلسلة لأسماء ملف آخر). وغالبا ما يسمى هذا الملف الأخير الهدف ()عع:212)) من 121[ ©92220116و: وأنه من 
الشائع أن نقول إن عل[2ذ[ ©922011و هو "0145م" أو "642619" إلى الملف الهدف. عندما يتم تحديد المسار في 9811© 5954612: فان معظم 
الحالات» الكيرنل يقوم تلقائيا بمراجعة (أو تتبع المرادف) لكل 11121 5931210116 في المسارء والاستعاضة عنه مع اسم الملف الذي تؤشر إليه. 
هذه العملية قد تحدث بشكل متكرر إذا كان الهدف من 11111 593112120116 هو في حد ذاته 11111 ©5931121011. (الكيرنل تفرض قيودا على عدد 
من المراجعات للتعامل مع إمكانية التعامل مع ع[112[ ©95712212011). إذا كان ]111:1 9332220112 يشير إلى ملف غير موجود. فيقال إنها تكون 
11111 1211511115. 

غالبا ما يستخدم المصطلح 11121[ 12210 و1121 50146 كمصطلحات بديلة عن الروابط 1201:1181 و5931110110. أسباب وجود اثنين من 
الأنواع المختلفة من الروابط سوف يتم شرحه لاحقا. يستخدم الامر جد[ لانشاء كلا من علددذا ©20116ىرو وعلصنئا 0)تتقط. 


أسماء الملفات (2306©5 م11 ) 

في معظم أنظمة ملفات لينكسء أسماء الملفات يمكن ان يصل الى 255 رمزا. قد تحتوي أسماء الملفات على أية من الرموز باستثناء (/) 
"51251265" و(0١)‏ "1221:2415 1111ه". ومع ذلكء فإنه من المستحسن استخدام الحروف والأرقام فقطء و"." (2»)0611001 "_" 
(-1111061:501)» و"-" (لاعطمل1). 

يجب علينا ان تتجنب استخدام الرموز في أسماء الملفات التي ليست هي ضمن مجموعة الرموز المصرح لاستخدامها عند تعيين اسم الملف 
لأن تلك الرموز قد يكون لها معاني خاصة داخل الشل» ضمن التعابير العادية» أو في سياقات أخرى. إذا ظهر اسم الملف يحتوي على رموز 
ذات معاني خاصة في مثل هذه السياقاتء. فيجب أن 5087601©. وهذا عباره عن كتابة الخط المائل '51251:©5 2261" () قبل الرمز وهذا 
للإشارة إلى أنها لا ينبغي أن تفسر تلك المعاني الخاصة. في السياقات حيث لا توجد آلية )5076© متاحه» فان اسم الملف يكون غير قابلة 
للاستخدام. يجب علينا أيضا تجنب أسماء الملفات التي تبدأ مع 12901112 (-)» لأن مثل هذه أسماء قد تحدث خطنئا مع الخيارات المحددة مع 
ارام الل 


المسارات (2776©5مطغأوط) 

اسم المسار هو سلسلة تتكون من خط مائل في البداية (/) ثم تليها سلسلة من أسماء الملفات المفصولة بهذا الخط المائل. الجميع ولكن الاخير 
خاصة من هذه الأسماء هو الذي يحدد المجلد (أو 11121 ©98:13310116). المكون الأخير من اسم المسار قد يحدد نوع أي من الملفات» بما في ذلك 
المجلد:ويشار إلى متلسلة من أسماء الملقاك المفصولة بالخط المائل.وفى اخرها خظمائل بانها مسار المجلد (/غ6/): فى خين أن السلسلة التي 
تنتهي باسم يشار اليها أحيانا إلى الملف أو 7١25©‏ (6)©0/2255590)/). 

كم فراغة اسم همان من السار إلى البعين ازمر ان" يمكن امتهدامة فى أوومكاق فى انمالسا للإشازة إلى الات للموقع المحته حتى انان 
في المسار. 


المسار يصف موقع الملف او المجلد ضمن التسلسل الهرمي للمجلدء وهو إما يكون مطلق (9550110166) أو نسبي (1:6121156): 
- المسار المطلق (0201122126 ع501116ط2) 
الطريقة التقليدية للتنقل بين الملفات حيث يبدا المسار ب (/) ويدل على المسار الجذري ثم مسار المجلد المسار الكامل للمجلد (1"00117). أمثلة 


على ذلك هى عتتطاكةط./ك[اتد/عتصمط/ و ع0نااعستندكن/. 


- المسار النسبي (72)01721221126 ©1:61211576) 
هنا يتم الانتقال الى المسار المراد الذهاب اليه من دون ان تبدأ ب (/) ويحدد المسار الحالي بكتابة المسار المراد التنقل اليه ويكون داخل المسار 
الحالي أي بكتابه اسم المجلد المراد الانتقال اليه دون كتابه الاسم بالكامل. انظر الجدول التالي لبعض الأمثلة على ذلك: 
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معمم هاه واتاهاة8 | بيه 
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/ 11011 . . / 253011© / 31 1 > © / 7712513 2© / ٠. . / 5 312221 © . أجدع‎ 


المسار الحالي (/ا01620101 10 ا01/لا ألاع1لا0) ويرمز له بالرمز 0/لاح 
كل عملية لديها 0890 (وأحيانا يشار إليها باسم 0111:4019 7501:1]1116 710069575 أو المجلد الحالي). هذا هو "الموقع الحالي" لعملية 
ضمن التسلسل الهرمي. 
كل العمليات التي تتم على جنو/لينكس من برامج واوامر تستخدم مسار افتراض للمجلد عندما تعمل وذلك لتسهيل عمله حيث كما قلنا من قبل 
اناعم أى ملف يكون عدار ه عن بداية الشتحرة وهى قم المحلداث التي تحدرية ثم العم الملت (170(110) .مما يسبب صبعوية في الانتكذاى لذلك 
لعمل أي امر فانه يستخدم المسار الافتراضي الحالي 9801© والذي يستخدم في تكملة 1”0017 لأي ملف. يمكنك معرف المسار الحالي وذلك 
باستخدام الامر (875571» ويمكنك أيضا تغير المسار الحالي باستخدام الامر 1ح ثم المسار المراد الذهاب اليه (/عاء/ 00). 

2 011211110 ؟للنا1 - )"1 


ملكيات واذونات الملفات (10155101/©م 3201 مأطىاعمنناه م [أعا) 

كل ملف يرتبط به هوية المستخدم ((11 7963]) وهوية المجموعة ((11 20117)) التي ينتمي اليها المستخدم وهذا يحدد صاحب الملف 
ولمعي ار يس ل د اسفظء لكر با سيط ضر المقاك :الس كس إلى الماف 

لغرض الوصول إلى الملفء فان النظام يقسم المستخدمين إلى ثلاث فئات: صاحب الملف (09981261) (وأحيانا يطلق مستخدم الملف)» 
المستخدمين (19615) الذين هم أعضاء في المجموعة المطابقة لهوية مجموعة الملف ((11 3013ع)» والباقي من المستخدمين (0112©10). 
يتم تعيين ثلاثة بت من الإذن (7115 7611111551012 ©©:1121) لكل من هذه الفئات (مما يصنع مجموعه تسعة بت): إذن 1*©901 يسمح 
لمحتويات الملف أن يقرأ. إذن 773166 يسمح بتعديل محتويات الملف؛ وإذن ©560114© يسمح بتنفيذ الملفء والذي هو إما برنامج أو برنامج 
نصي لتتم معالجته من قبل بعض المترجمات (عادة» ولكن ليس دائماء واحدة من الشل). 

كما يمكن تعيين هذه الأذونات على المجلدات ايضاء على الرغم من ان معانيها مختلفة قليلا: إذن 76920 يسمح لمحتويات المجلد أن يتم سردها. 
إذن 583:16 يسمح لمحتويات المجلد أن تتغير (أي» يمكن إضافة أسماء الملفات» وإزالتهاء وغيرها من الاشياء)؛ اذن 2601166© (التي تسمى 
أحيانا البحث) إذن يسمح بالوصول إلى الملفات داخل المجلد (أي انه يمكنك فتح المجلد). 


- 1 2 زايا ]عمد را ]| - 
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“ات ع11؟ عا ٠1ه]‏ 0157315510135 


يمكنك رؤية وصف الملف بالكامل مع استخدم الامر 19 ثم مع الخيار 1ه فيصبح كالاتي (216122126 1[ه- 19). 
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يمكن التلاعب بهذه الصلاحيات سواء للملفات او المجلدات من خلال استخدام الامر 121:00©. 
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6 اع1/00 0/| !ا 


واحدة من السمات المميزة لنموذج 710061 ©/1 على أنظمة 11711756 هو مفهوم العالمية (©/1 04 '11121961521165). وهذا يعنى ان نفس 
لله ددء)و ىرو مثل ()دعم0» ()0دع"» ()ع71-1: ()»و10»» وهكذا تستخدم لأداء (1/60 على جميع أنواع الملفات بما في ذلك وع06910. 
(الكيرنل يترجم طلبات ©/1 الخاصة بالتطبيق الى نظام الملفات المقابل أو عمليات ©3ع06916-013:19 المناسبة التي تؤدي 1/6 على الملف 
الهدف أوعع691). وهكذاء فإن البرنامج الذي يقوم بتوظيف هذه 9811© 89866131 فانه سوف يعمل على أي نوع من الملفات. 

في الأساس الكيرنل يوفر نوع واحدة من الملف: 2565 01 5141:6933 95601161141931» والتي» هي في حالة ملفات القرصء والأقراص» 
وأجهزة ©م8)» يمكن الوصول إليها بشكل عشوائي باستخدام ()ع156©1. 

العديد من التطبيقات والمكتبات تفسر حرف السطر الجديد ([06©1128 10 ©6006 4.560011» وأحيانا المعروف أيضا باسم 111261©6©)01)» 
وإنهاء سطر واحد من النص والبدء بأخرى. أنظمة يونيكس ليس لها تفسير لنهاية الملف. ولكن يتم الكشف عن نهاية الملف عن طريق القراءة 
مع عدم إرجاع أية بيانات. 


واصفات الملف ([ 06560111015 2118) 

من أجل قراءة المعلومات من أو كتابة المعلومات إلى الملف. يجب فتح الملفء لينكس ويونكس تتبع الملفات التي فتحت عن طريق تعيين عدد 
صحيح لها. ويطلق على هذا العدد الصحيح :0165©112)01 ©11]. 

5 5756611 1/00 التي تشير إلى الملفات المفتوحة تستخدم :0656©1:174013 1116» (عادة ما يكون صغير) عدد صحيح غير سالب. وعادة ما 
يتم الحصول على :01©656©117401 »111 عن طريق استدعاء الدالة ()07611. 

عادة» العملية ترث ثلاثة اصناف من واصف الملف المفتوح (:0©56©317403 1116 026©12) عندما يتم تشغيلها من قبل الشل: الواصف 0 وهو 
14 562110131:01: الملف الذي تأخذ العملية منه مدخلاتها. الواصف 1 هو 01142116 542120181:1: الملف الذي تكتب فيه العملية انتاجها. 
الواصف 2 وهو :11:01© 54212133:01» الملف الذي تكتب فيه عملية رسائل الخطأ وإخطار الظروف الاستثنائية أو الغير طبيعية. في الشل أو 
البرنامج» ترتبط هذه الواصفات الثلاثة عادة إلى 4©311311291. في المكتبة 5/070»: هذه الواصفات تتوافق مع المعاير ٠510712‏ 5100111 

و :510611 


هيوطم 0000000 506989 
10111 
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6131| 510/0 عط ١‏ 
لأداع (1/0 151 فان لغة السي توظيف دوال (1/6 الواردة في مكتبة السي القياسية القع تشير الى المكتبة (1]1121 220. وتشمل هذه 
المجموعة من الدوال» ()جع م210 ()©12105) (الصدءى (الأاستدم» ()واءعى؟)» ()15نام]» وهلم جرا. 


7 البرامج (27001305) 

ببساطة» العملية "ووعع0:م" هي عملية تنفيذ البرنامج. عند تنفيذ البرنامج» فان الكيرئل يقوم بتحميل اكواد البرنامج الى الذاكرة الافتراضية 
(19هفسوقط لقن 61)» وتخصصن مساحة لمتغيرات البرنامج» ويضع هياكل بيانات تفائر الكيرئل جاهز لتسجيل المعلومات المختلفة (مقل 
10 ووع21:0» حالة الإنهاء (5]96115 61122112211012))» هوية المستخدم ((11 015©7)» وهوية المجموعة ((11 70117©)) حول العملية. 

من وجهة نظر الكيرنلء العمليات هي الكيانات التي بينها يجب على الكيرنل تقاسم الموارد المختلفة للكمبيوتر. وبالنسبة للموارد التي هى 
محدودة؛ مثل الذاكرة؛ فان الكيرنل يخصص في البداية بعض من الكمية من الموارد لهذه العملية» ويضبط هذا التخصيص على مدى عمر هذه 
العباذة [الايتحابة ليظالن العملية وظلف النظام لهام المو ار :عنما فتكي .هذه العمانة .يكم تدرين كافة هذه الموارية لأهافة ايتكذامها من قن 
عمليات أخرى. الموارد الأخرىء. مثل وحدة المعالج المركزي ([2©81) والنطاق الترددي للشبكة (22120159101611 ع21645901:1)» قابلة للتجديد 
ولكن يجب أن تكون مشتركة بصورة عادلة بين جميع العمليات. 


تخطيط الذاكرة للعملية (01ا31/01! 7617011 55ع5]006) 
تنقسم الذاكرة منطقيا إلى الأجزاء التالية» والمعروفة باسم 568126826: 
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فن الهاكر الأخلاقي 


- 1©86: هذا الجزء من الذاكرة يخزن به تعليمات البرنامج. 

- 2968آ1: هذا الجزء من الذاكرة يخزن به المتغيرات الثابتة المستخدمة من قبل البرنامج. 

- 932ع]5: هذا الجزء من الذاكرة يمكن تخصيصه كذاكرة إضافية بشكل حيوي. 

01د هذا" الحزد من الذاكر #«الذى ينمو ميتكي كليا فى امش هام و اله والعردة شيعه وويكفدى لكخرين المتثير اكه الفكان: 


إنشاء العملية وتنفيد البرامج (101]لا 7660© 010012317 30 0أأهع201 ووع00ط) 

يمكن لعملية ما إنشاء عملية جديدة باستخدام 211© 55566111 ()0112. العملية التي تستدعى الدالة ()10112 يشار اليها بانها العملية الاب 
(21:00©55 031:6124) » ويشار الى العملية الجديدة باسم العملية الطفل (71:00©55 12110©). الكيرنل ينشأ وو©71:0 1110© من خلال جعل 
نسخة مكررة من 721:00©55 221:©111. 2100655 0121101) يرث نسخة من بيانات 221ع021» ٠542612‏ م1©87» والتي قد يتم تعديلها بشكل 
مستقل عن النسخة الأصلية. (نص البرنامج» الذي تم وضعه في الذاكرة مع العلامة للقراءة فقط. يتم مشاركتها من قبل العمليتين). 
0115 1110') قد يذهب إما لتنفيذ مجموعة مختلفة من المهام في نفس الكود كما في 1 9 أوء في كثير من الأحيان» استخدام 

[لد» 2حدطع)5؟5 ()2207» لتحميل وتنفيذ برنامج جديد تماما. 211© 55356632 ()26©56© يدمر النصء والبيانات» والقطاعات ع5]2©[1) 
وم168؛ والاستعاضة عنهم مع شرائح جديدة استنادا إلى كود البرنامج الجديد. 


ماا 55ع06م أماع021 320 ناا ووع06م 
كل عملية لديها معرف العملية ((11 010©©55) فريد وتختصر الى ((511) وهو عدد صحيح. يحتوي كل عملية أيضا على معرف العملية 
الأصل ((6211) والذي يحدد العملية التي طلبت من الكيرنل انشاء هذه العملية. 


إنهاء عملية وحالة الإنهاء (5131/5 211010 6أططااع1 اعطق لقأ صاملع] ووععممط) 

أي عملية يمكن إنهائها بواحده من هذين الطريقين: أولا عن طريق ارسال طلب الإنهاء باستخدام [له» 5554635 2460»_ (أو أي داله ذات 
صله ب ()16©)؛ أو عن طريق التعرض للقتل (1111) بواسطة ارسال نوع معين من الإشارة (915221). في كلتا الحالتين» فإن العملية تنتج 
وضعا الإنهاء (5]91115 1111111201011©))؛ وهي عباره عن قيمة من عدد صحيح غير سلبي صغير متاح للفحص من قبل 55ع71:00 1216111 
باستخدام 211© 9559:5632 ()999314. في حالة استدعاء الدالة ()14©_» فان العملية هي التي تحدد وضع الإنهاء الخاص بها. أما إذا تم قتل 
العملية من خلال الإشارة (518281)»: يتم تعيين حالة الإنهاء وفقا لنوع الإشارات التي تسببت في وفاة هذه العملية. في بعض الأحيان» سنقوم 
بالرجوع إلى الحجة (91:8131126126) التي يتم تمريرها إلى ()14:©_ كحالة الخروج من هذه العملية» تمييزا لها عن حالة إنهاء الخدمة» والتي 
فى إما القيمة القى ثم تمريرها إلى (360ده. أو مؤش الى الإشارة ([وووعة) التي قم استخدامها لقتل هذه العملية . 

وضع الإنهاء 0 (0 01 5626015 12112241012©)) يشير إلى أن العملية نجحت؛ والوضع الغير صفري يشير إلى وقع بعض الخطأ. معظم 
الشل تبين وضع الانهاء عند انهاء اخر برنامج تنفيذي عبر متغير الشل باسم (97). 


(315اأضع0مع0) 5ع 11أضمع0! ملا0!10 320 اعؤنا 00655 
كل عملية لديها عدد من المعرفات المرتبطة بها معرفات المستخدم ((711]) ومعرفات المجموعة (11(5©). وتشمل هذه: 

- (11 51012 [دع1 20ج (1]آ «اعكن لدوء؟1 
هذه تحديد المستخدمين والمجموعات التي تنتمي إليها هذه العملية. العملية الجديدة ترث هذه المعرفات من 021:611. 51211 112[ع1,0 (شل 
تسجيل الدخول) يحصل على المعرفات الخاص به للمستخدم الحقيقي والمجموعة الحقيقية من الحقول المقابلة في الملف 0255150. 

- (11 51012 ©17اعع1ء 20ج (11 “اعكن 17ا0ع1:11 
يستخدم هذين المعرفين (بالاشتراك مع 11(5 10137ع :017161126111219 التي سوف تناقش تاليا) في تحديد أذونات العملية عند الوصول إلى 
الموارد المحمية مثل الملفات وكائنات الاتصال. عادة» معرفات العملية الفعالة (و(11 466©)15:6© 0100659”9) لديها نفس قيم المعرفات 
الحقيقية المقابلة. تغيير المعرفات الفعالة هى آلية تسمح للعملية باستخدام امتيازات مستخدم أو مجموعة أخرى. 

- 1125 851*011 511212111111121 
هذه المعرفات تحدد مجموعات إضافية تنتمي إليها هذه العملية. العملية الجديدة ترث 1105 1ا0"اع 111161:62159 زتره لها من ]12ع-721. 
1[آعط5 دأع1,.0 (شل تسجيل الدخول) يحصل على 11(5 5101172 1122161116111217و من الملف 0ع /©1»/. 
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فن الهاكر الأخلاقي 


العمليات المميزة (0006556©5 عع نع أ/ارط) 

على أنظمة يونكسء العملية المتميزة هي واحدة التي يكون لديها معرف المستخدم (11 هو 0 (611561م911). هذه العملية تتجاوز القيود التي 
طرق كادة مين قل الكير لم رمحي كر .هي العمادة الف يكن لنيها حدم الصراة ياك والرسيرل. الى كمي الملقاك بو الموارف الموخردة حفى 
المحمية منها). على النقيض من ذلكء يتم تطبيق 0عع»115116ودن (غير متميز) أو 202117116860 إلى العمليات التي يديرها المستخدمين 
الآخرين. مثل هذه العمليات لديها هوية المستخدم ((11 :»ون) لا يساوى صفر ابدا ويجب أن تلتزم بقواعد الإذن التي تطبقها الكيرنل. 

العملية قد تكون متميزة لأنه تم إنشاؤه من قبل عمليات متميزة اخرىء على سبيل المثال» شل تسجيل الدخول (512©[11 112ع1,0) بدأت مع 
المستخدم الجذري (9117613115©13). هناك طريقة أخرى فيه قد تصبح العملية متميزة وهو عن طريق آلية 1266©1211512 (15©1-11-اءو: 
ا ا ا ا 


القدرات (236(1165م03) 

منذ إصدار الكيرنل 2.2» اللينكس قام بتقسم الامتيازات الممنوحة تقليديا إلى 513763115613 إلى مجموعة من الوحدات مستقلة تسمى 
5 ترتبط كل عملية متميزة مع 208111101659»© معينة» والعملية يمكن أن تؤدي عملها فقط إذا كانت لديها و2[11)16م2© 
المقابلة. عملية 51176113563 التقليدية (ذات هوية المستخدم 0) تناظر العملية التي بها كل :51176113561 الممكنة. 

منح مجموعة فرعية من 608281111165 الى العملية تتيح لها أداء بعض العمليات المسموح بها عادة إلى 59117611151 في حين منعه من 
أداء الآخرين. 

يتم وصف هذه 87211116165 بالتفصيل لاحقا. في هذا الكتاب» عندما نشير إلى عملية معينة يمكن القيام بها من خلال عملية متميزة» سنقوم 
عادة بتحديد 828111169»© محددة بين قوسين. تبدأ أسماء 211149م2» مع 42')_ء كما هو الحال في ,42_1>11.1©). 


5 !]11م 16 

عند تشغيل النظامء فان الكيرنل تنشا عملية خاصة تسمى 11216» "وهي الاب لجميع العمليات"» وهي مشتقة من ملف البرنامج ]5112/1121/. يتم 
إنشاء جميع العمليات على النظام (باستخدام ()0116]) إما عن طريق 1214 أو عن طريق واحد من نسله. عملية 12216 دائما لديها المعرف 1 

(1 (11 55ع21:0) ويعمل بامتيازات المستخدم ©1ع511761015. لا يمكنك قتل او انهاء العملية 11214 (وليس حتى من قبل المستخدم 

551 »© حيث انها تنتهي فقط عندما يتم إيقاف تشغيل النظام. المهمة الرئيسية 11116 هى خلق ورصد مجموعة من العمليات المطلوبة 
من قبل نظام التشغيل. (لمزيد من التفاصيل. راجع صفحات (8) :2293 وذلك باستخدام الامر "11214 8 13912" في الترمنال). 


65 026111011 
العملية 02611201 هي عملية ذات غرض خاص يتم إنشاؤها والتعامل معها من قبل النظام بنفس الطريقة التي يتعامل معها مع العمليات 
الأخرىء ولكن يتميز بالخصائص التالية: 
- يستمر في العمل لفترة طويلة. حيث يبدا عمله غالبا مع بداية عمل نظام التشغيل ويبقى في الوجود حتى يتم إيقاف تشغيل النظام. 
- يعمل في الخلفية» وليس لديه ترمنال للسيطرة عليه والتي من خلالها يمكن قراءة المدخلات أو كتابة المخرجات. 
تشمل الأمثلة على عمليات 0667301 الاتي: 9351080 والذي يسجل الرسائل في سجل النظام 108» 12670» الذي يخدم كصفحات الويب 
عبر البروتوكول (11:1"1'19). ونلاحظ انها جميعا تنتهي بالحرف 1) والمعبرة عن العملية 026111012. 


أ5!! أطع مطامه] لامعا 
كل عملية لديها قائمة بالمتغيرات البينية (1151 72112116 6133511:0131126114)» والذي هو عبارة عن مجموعة من متغيرات البيئة 
( 721-121 12911:011111611:1©) والتي يتم الاحتفاظ بها داخل ذاكرة ©5792-:11561 من العملية. كل عنصر من هذه القائمة يتكون من اسم 
وقيمة مرتبطة به. عند إنشاء عملية جديدة عبر ()4011» فإنه يرث نسخة من متغيرات الخاصة ب 793:6124. وبالتالي» يوفر آلية لتوصيل 
المعلومات من 55ع71:00 721-6116 الى 71:0©55 121101©. عندما يستبدل العملية برنامج كان يعمل باستخدام ()©67©©» فان البرنامج الجديد 
يرث المتغيرات التي يستخدمها البرنامج القديم أو يتلقى متغيرات 125311012121:©126» جديد كجزء من 211© 5951612 ()560596©. 
يتم إنشاء المتغيرات البيئة مع الأمر 203:6:»© في معظم أنواع الشل (أو الأمر 5666139 في «[وح).: كما في المثال التالي: 

0110 1110 ' -خ41 51١17‏ اندمويد؟ 
يمكن لبرامج السي الوصول إلى المتغيرات البيئة هذه باستخدام متغير خارجي (1:02ؤ39رع** :183): والعديد من دوال المكتبة تسمح بعملية 
استرداد وتعديل قيم المتغيرات البيئة. 
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فن الهاكر الأخلاقي 


تستخدم المتغيرات البيئة (721-121(1 12911:011126121©) لمجموعة متنوعة من الأغر اض. على سبيل المثال» تحديد الشل المستخدمء استخدام 
مجموعة من المتغيرات التي يمكن الوصول إليها من قبل البرامج النصية والبرامج المنفذة من قبل الشل. وتشمل بعض من هذه المتغيرات 
617 الذي يحدد اسم مسار مجلد الخاص بالمستخدم الذي قام بتسجيل الدخولء والمتغير 113 5,8» الذي يحدد قائمة المجلدات التي يجب 
على الشل أن يبحث فيها عندما يبحث عن البرامج الموافقة للأوامر المدخلة من قبل المستخدم. 


- تنا ناط 20048010 جعطزع 505 


51011 5- : ناغأ وباط 61523206401 
با امغأع018 5 15 :2864معط 1خ /رعدمطا// تطكقط 


مم5 5-: لأ لاط ل320064)01ع6152 

نامر : 9031185 / 2 5نا/ : للآغط/ : للآطك5/ : لأآط/ 2 5نا/ : لالقغطكى/رء 5نا/ : للأط/را قعها /ر 5نا/ : قأطك5 /راقعه]/ ١‏ 5لا/م :035 
با امغأع018 عه 1116 طاعيا5 ملة :5عصقو/راقعم1ررة 

5- : نا لاناط010) 61522320064 


حدود الوارد (0115 ا عع]نام865) 

كل عملية تستهلك المواردء مثل فتح الملفات والذاكرة؛» والوقت و©222ز) [21'). باستخدام 911© 559546322 ()5611211112116»: يمكن للعملية وضع 
الحدود العليا على استهلاكها من الموارد المختلفة. كل حد من الموارد هذا له قيمتين مرتبطة بها: 117:34 #/رزمى» مما يحد من كمية الموارد التي 
قد تستهلكها هذه العملية؛ وحد 1177236 77©07:0» وهو سقف القيمة التي يمكن تعديل 7277776 #/50 اليها. العملية الغير مميزه (]1:177117116200) قد 
تتغير 117134 50/4 لمورد معين إلى أي قيمة في نطاق من الصفر إلى 711234 7/7070 المقابل» ولكنها يمكن أن تخفض فقط 1111251 7017:0/. 

عند يتم إنشاء عملية جديدة بواسطة ()501:12» فإنه يرث نسخة من إعدادات حد الموارد الخاصة بال 7231110 . 


حدود الموارد من الشل يمكن تعديلها باستخدام الأمر ]1:21ذاتا. 


لالاة 5م 5-: لا ألالاط 6156232664010 

لالت 00 51581 آاثاكئ كلا سكام لاع 10م 58لا 

2350 ' 

[ لمقععطعه ] 

[ 8530/6 1غ1ه5» ] 
[6: 6رعععاء مها ] 
ك8 : قرعععاءمهها ] 
[لقطعء5_نعء ] 

[ 8/ر5هناع» ] 
[5/1هناع؟ ] 
[5/2هناء] ] 
[5/3هناء2 ] 
[5/4هناعم ] 

[ 5/5 هناءع] ] 

[ 5/6 هناع] ] 


2 
2 


لح اه 2غ كغ لنك) لغ كا 2غ هخ كغ هخ كن كه 
لحف ا 2 2غ كع كه هخ 2غ 2غ تشغ تخ فك كه 
حالف اضف تف تا ا تع تن تف تف تفن تف رقن 
2 2غ نكشغ نكغ كذ شغ شغ شغ نغ شك كه 
النظ النة لانن القن القن لانن انق ال الغ الل ان 

ل لك كك اخ 2غ 2غ شغ تخ فك 2 


/لا1 ماع /ا () ش 
لل دده )وزو ()م7:0 2 16 ينشأ تعيين ذاكرة جديد (1128م1227 '12611101:9) عند استدعاء العملية ع5726 وو2001:6 711:0121. 
هذه التعينات 1722771116 تندرج نحو فئتين: 
- 1122101115 ©111 
هذا يقوم بتعيين مناطق الملف إلى الذاكرة الظاهرية التي تم استدعاءها ((12©111019 7711:6121 01:00655”5 3111125©). بمجرد التعيين» فان 
محتويات الملف يمكن الوصول إليها من قبل العمليات في منطقة الذاكرة المقابلة. يتم تحميل صفحات ع72077872 تلقائيا من الملف على النحو 
المطلوب. 


- 111210121115 21101151120115 
قلئ النقيض من ذلك» 12122000 200171175 والذي ليس لديها مخطط الملف المقابل. بدلا من ذلك» يتم تهيئة صفحات التعبين جه 0 


الذاكرة في ع12ؤم 1213 71:0655”5 الواحدة يمكن ان تتشارك مع 1115م[1233 في العمليات الأخرى. يمكن أن يحدث هذا إما بسبب ان تعينن 
العمليتين (ع112ْم 228 01:00©55”5) يكون للمنطقة نفسها من الملف أو بسبب ان العملية تكون 71:00©55 11110© والتي ترث التعيين 
(128أممودم) الخاص بال )221:612[. 

عندما يتشارك اثنين من العمليات أو أكثر نفس الصفحاتء فان كل عملية قد ترى التغييرات التي أجراها العمليات الأخرى إلى محتويات 
الصفحة»؛ اعتمادا على ما إذا تم إنشاء 128171118 على أنها خاصة أو مشتركة. عندما تكون 11218711116 خاصه "721195266" فان التعديلات 


4 11 ».001 اع 2]. ؟5515//: 11105 0 


فن الهاكر الأخلاقي 


على محتويات 2221125 تكون ليست واضحة إلى العمليات الأخرى ولا يتم إدراجها من خلال الملف الأساسي. عندما تكون 112711286 
مشتركه "91183:©0". فان التعديلات على محتويات 12291126 تكون واضحة إلى عمليات الأخرى التي تتقاسم نفس ع111/ 11217 ويتم 
إدراجها من خلال الملف الأساسي. 

تعيينات الذاكرة (ع122271111 '11261110109) تخدم مجموعة متنوعة من الأغراضء بما في ذلك تهيئة 56512121 »1 01:00659”5 من الجزء 
المقابلة له من 8©©81316116 ملف التنفيذ» تخصيص جزء جديد (مليئة بالصفر) من الذاكرة»؛ الملف (1/0 ((1/0 122©111017-1112[21601): 
الاتصال بين العمليات (عن طريق 1م122 51221:0). 


0 131145اا 511310 320 519116 


1111217 2061 هو الملف الذي يحتوي على كود 4ع©(01 المترجم (0016»© 01[6©4 0112211601»©) من اجل توفير مجموعة من الدوال 
التي يمكن استدعاؤها من قبل برامج التطبيقات. وضع هذه الاكواد من اجل مجموعه من الدوال في ملف مكتبه واحد يسهل من مهام إنشاء 
البرنامج والصيانة. توفر أنظمة يونيكس الحديثة نوعين من المكتبات 111-919 +©201[6): مكتبات ثابتة (11109109 ©94211) ومكتبات 
المشتركة (1:21:9ط11 0ع:51221). 


المكتبات الثابتة (01231165!! 51311) 

115 5210 (أحيانا تعرف أيضا باسم 21:01821965) هو النوع الوحيد من المكتبة على أنظمة 1721176 القديمة. و1:16ة:1طئ! 51621016 
هي في الأساس منظمة في حزم من الوحدات النمطية المترجمة. لاستخدام الدوال من 111:81165 ©94911» فإننا نقوم بتحديد تلك المكتبة في 
أمر الارتباط المستخدم في بناء البرنامج. حيث ان هذا الرابط يأخذ نسخه من الاكواد المطلوبة من المكتبة ونسخها في ملف البرنامج الناتج عن 
ذلك. ونحن نقول ان هذا البرنامج مرتبط بشكل ثابت. 

حقيقة أن البرامج المرتبطة مع المكتبات الثابتة لديها نسخته من الاكواد المطلوبة من المكتبة يخلق عددا من العيوب. واحد من هذه العيوب هو 
ازتواحية الكود في مختلف الملفات التنفيدية مما يستهاك مستاحة زائده.من مساحة القرضن: أيضبا فق مساحة مخ الذاكرة عنام يكم تتفيذ يرامعم 
شهدم ذوال المكتبة نفسها في نفس 'الوقت:.حيث ان كل برنامج يتطاف نسنفة خاضةنهمن الذوال للاقامة في الذاكرة. بالأضافة إلى ذلك إذا 
كانت دوال المكتبة تتطلب التعديل؛ فانه بعد اعادة تجميع تلك الدالة وإضافتها إلى المكتبة الثابتة» فان جميع التطبيقات تحتاج إلى استخدام الدالة 
المحدثة فيجب عليها اعادة الربط مع المكتبة. 


المكتبات المشتركة (12311©5|| ا0ع55231) 

تم تصميم المكتبات المشتركة (5ع1121-31:1 511921:©0) لمعالجة المشاكل الناتجة مع المكتبات الثابتة (5وع111:21:1 51201). 

إذا تم ربط برنامج مع 5ع1111:91:1 51191:01, فبدلا من نسخ وحدات الكود من المكتبة إلى ملف البرنامج» فان الرابط يكتب فقط 1:01 في 
ملف البرنامج يشير إلى أنه في وقت تشغيل البرنامج فانه يحتاج إلى استخدام تلك 1121165[ 51:91:60. عندما يتم تحميل ملف البرنامج في 
الذاكرة وقت التشغيلء فان البرنامج يستدعى الرابط ٠1ع]11121[‏ 0922216 حتى يضمن أن 1111:81165 91181:60 الذي يطلبه موجود وتم 
تحميله في الذاكرة» ومن ثم يؤدي 11211116 132-012 حيث يقوم بترجمة الدوال الموجودة في البرنامج بالتعريف المقابل له في 0ع:51221 
65م في وقت التشغيل» نسخة واحدة فقط من كود 5ع1111:31:1 :5119231 هي التي تقيم في الذاكرة. ويمكن لجميع البرامج قيد التشغيل 
انتكدام هذه النسكة 

حقيقة أن 1111:8115 59128160 تحتوي على نسخة مترجمة وحيده من الدوال يوفر مساحة القرص. كما انه يسهل إلى حد كبير من فرص 
العمل لضمان أن برامج يستخدم أحدث نسخة من الدالة. ببساطة إعادة بناء 1111:21:15 51291:©0 مع تعريف دالة جديده فان البرامج الموجودة 
تلقائيا تستخدم هذا التعريف الجديد عندما يتم تنفيذه مرة مقبله. 


1 الاتصال والتزامن بين العمليات 

(021231101اطاعطلاهك 320 1631102 انا مالامن) 55ع06م1م01|) 
نظام التشغيل لينكس يتكون من العديد من العمليات» وكثير منها تعمل بشكل مستقل عن بعضها البعض. بعض العمليات» مع ذلك» تتعاون 
لتحقيق أغراضهاء وهذه العمليات تحتاج طرق للتواصل مع بعضهم البعض ومزامنة أعمالهم. 
طريقة واحدة للتواصل بين العمليات هي من خلال قراءة وكتابة المعلومات في ملفات القرص. مع ذلكء مع العديد من التطبيقات» يكون هذا 
بطيء جدا وغير مرن. 
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اللينكس» مثل جميع تطبيقات يونكس الحديثة» يوفر مجموعة غنية من آليات التواصل بين العمليات (12)0) 2120105 تامسصدق ووع»1:0م“عاسكء 
بما في ذلك ما يلي: 
2819ع91» والتي تستخدم للإشارة إلى أن هذا الحدث قد وقع. 
5©م21 (مألوفة لمستخدمي الشل باعتبارها العلامة |) و1”11"009» والتي يمكن أن تستخدم لنقل البيانات بين العمليات؛ 
98012615» والتي يمكن استخدامها لنقل البيانات من عملية واحدة إلى أخرىء سواء على الكمبيوتر المضيف نفسه أو على مضيفين 
مختلفين متصل بواسطة الشبكة؛ 
" 101125 ©1811 والذي يسمح للعملية بقفل مناطق من الملف من أجل منع العمليات الأخرى من قراءة أو تحديث محتويات الملف. 
" 11©1165) ©116559286» والتي تستخدم لتبادل الرسائل (حزم البيانات) بين العمليات؛ 
" 5©12221120165» والتي تستخدم لمزامنة الإجراءات بين العمليات؛ والذاكرة المشتركة (1126112019 51121:©0). 
*" 1226112019 9121:601» والذي يسمح لاثنين أو أكثر من العمليات تقاسم قطعة من الذاكرة. عندما تغير عملية واحدة محتويات الذاكرة 
المشتركة» فان كل من العمليات الأخرى يمكنها رؤية التغييرات على الفور. 
نتيجة التشكيلة الواسعة من آليات 18607 على أنظمة 1171176» فيصبح في بعض الأحيان تداخل في الوظائف؛. وهو جزء منه بسبب تطورها في 
ظل المتغيرات المختلفة لنظام 177717 ومتطلبات المعايير المختلفة. على سبيل المثال» 17117005 و6ع980©12 يؤدون أساسا نفس الوظيفة وهو 
السماح للعمليات بتبادل البيانات على نفس النظام. كلاهما موجودين في أنظمة يونكس الحديثة حيث ان 111009 جاءت من 57 597516111» في 
حين ان اعع5061 جاءت من (5[1ذآ. 


2 5102315 
على الرغم من أنها مدرجة كأسلوب من أساليب 1207 في القسم السابق» فان 591812819 تستخدم على نطاق واسع من السياقات الأخرىء وهذا 
غالبا ما يشار الى 51512219 بأنها "مقاطعات البرمجيات (11111107]5 ©901459231)". وصول 91612819 يقوم بإعلام العملية أن بعض 
الأحداث أو الحالات الاستثنائية قد حدثت. هناك أنواع مختلفة من 51©12219» كل منها يحدد حدثا مختلفا أو شرط. يتم تعريف كل نوع من 
5 مع عدد صحيح مختلفء يتم تحديده ايضا مع أسماء رمزية تتبع هذا النموذج :1 5. 
ترسل 91812815 إلى العملية من قبل الكيرنل» بواسطة عملية أخرى (مع الأذونات المناسبة)» أو عن طريق العملية نفسها. على سبيل المثال» 
الكيرنل يرسل 518132915 إلى العملية عند واحد مما يلي من الاسباب: 

- المستخدم يقوم بكتابة رمز 11066313714 (المتمثل عادة في المفاتيح 0611+67)) على لوحة المفاتيح. 

- واحد من 22ع:1211011» 5”5و01:06 تم إنهائه؛ 

- جهاز التوقيت (*11263)) التي وضعتها العملية قد انتهت. 

- حاولت عملية الوصول إلى عنوان ذاكرة غير صالحة. 
داخل الشلء يمكن استخدام الأمر 1111 لإرسال 9152215 إلى العملية. يمكن استخدام 811© 59:56 ()1111 ضمن البرامج لأداء نفس الوظيفة. 
عندما تتلقى العملية أى من و2219ع91» فانه بأخذ أحد الاجراءات التالية, استنادا إلى 512122[15: 

- يتجاهل الإشارة (5151221 ع151201)»؛ 

- تقتل من قبل الإشارة (لهدعذه 55 121160). 

- التعلق 511576110160 حتى وقت لاحق وتستأنف بواسطة استلام 51951281 خاصة. 


بالنسبة لمعظم أنواع 16121و بدلا من قبول عمل بال 9121291 الافتراضيء يمكن للبرنامج اختيار تجاهل 121221و»: أو إنشاء معالج الإشارة 
(12110111 لجداع ذد). 1211013 1م51 هو دالة معرفة من قبل المبرمج يتم استدعاءها تلقائيا عندما يتم ارسال 51812221 إلى العملية. تؤدي 
هذه الدالة بعض الإجراءات المناسبة للحالة التي أنشأت 5151121. 

في الفترة الفاصلة بين الوقت الذي انشات فيه والوقت الذي يتم تسليمهاء يقال على 19081و انها في حالة ع062013 لعملية. عادة» يتم تسليم 
5185231 76120128 في أقرب وقت حين انه من المقرر أن العملية تم جدولتها لكي تعمل تالياء أو على الفور إذا كانت العملية قيد التشغيل 
بالفعل. ومع ذلكء؛ من الممكن أيضا منع 51981391 عن طريق إضافته ع/7©5 1297©7 إلى العملية. عندما يتم إنشاء 5181281 ومن ثم تم منعها 
فإنها تظل :12011 7[» حتى يتم الغاء منعها في وقت لاحق (أي إزالتها من ع[17:05 5191:01). 
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3 1162305 (الخيط أو سلسلة التعليمات) 


في تطبيقات يونكس الحديثة» يمكن أن يكون لكل عملية العديد من 22©©111012© 01 121:62015). 1121:6201" هى عبارة عن مجموعة من 
الكعليملاف لق تتتكل مهار أقتفد العيناية ريما أنه مدرة مسا د ذاه لا دناه لد زه يكاضلة يةكيك نوه تكدم مو زه الفجارة افيا تحدل 
خيوط البرنامج الحاسوبي يبدو وكأنه يقوم بأكثر من مهمة بشكل متزامنء لكن إذا كانت وحدة المعالج المركزي بأكثر من نواة فانه يقوم بعمل 
تزامن حقيقي. بمعنى اخر يمكن تشبيه 1121:20 على انه مجموعة من العمليات تشترك في نفس الذاكرة» فضلا عن مجموعة من الصفات 
الأخرى. كل 1016301 يقوم بتنفيذ التعليمات البرمجية للبرنامج نفسه ويشارك في ناحية البيانات نفسهاء وم[ه©1آ. ومع ذلك كل 6121:6920 له 
5 خاصة به تحتوي على المتغيرات المحلية ومعلومات ربط الدالة (12101111211011 ع5 2ك[دننا للقء دامتاعتتنا؟). 

يمكن لل 41:21:20 التواصل مع بعضهم البعض عبر المتغيرات العالمية التي تتشارك. 411 1121:620128' يوفر متغيرات الحالة 

(070516 :001:011101) وكائنات المزامنة (721:46<65)» التي تمكن 4111:6201 العملية من التواصل ومزامنة أعمالهم» وعلى وجه 
الخصوصء استخدامهم للمتغيرات المشتركة. يمكن أيضا ل 6111:6280 التواصل مع بعضهم البعض باستخدام آليات 1100 والتزامن التي سوف 
توضح لاحقا. 

يمكن تنفيذ خيوط تعليمات متعددة بشكل متوازٍ على نفس المعالج وهذا ما يدعى بالتنفيذ المتعدد الخيوط (1211110111:6201115) ويحدث عن 
طريق تعدد المهام 12211101625[11:5 00111211141 أو ما يدعى بتجزئة الوقت ع5110312 ©122) حيث يقوم المعالج المركزي بالتبديل بين 
سلاسل التعليمات المختلفة. (ضمن هذا المفهوم التنفيذ ليس متزامنا بالنسبة لمعالج واحد لكننا نعتبره تزامنا مزيفا لأن التبديل يتم بسرعة كبيرة 
تعطينا انطباع بوهم التزامن)» بالمقابل يمكننا انجاز تزامن حقيقي عن طريق الاستعانة بحاسوب متعدد المعالجات أو معالجات متعددة الأنوية. 
في الوقت الراهنء العديد من أنظمة التشغيل تدعم تجزئة الزمن وتعدد المهام» أو التنفيذ متعدد المعالجات ع121:22)1112) 111111]101:065501 
عن طريق منسق عمليات :50196011161. تمكن كيرنل أنظمة التشغيل المبرمجين من التعامل مع عدة سلاسل من التعليمات (4121:620) عن 
طريق واجهة استدعاءات النظام 211© 559516111. 


4 20110ن) 06ل أاع51 30 3100025 00655م 
كلكير ناترم تتفيام مق قل الشل:يبذا عملية حديدة. ,على سيل المكال» في المال القالى يقوم فيه القال جإنشاء :قلقت بعملياف زوهي كرض 
قائمة من الملقات فى مخلد العمل الحالي جزرضة حسب حهم اليلف): 

5و5 | داذء!- )"501 | 1- 15؟ 
جميع الشل الرئيسية» باستثناء بورن 1[و» توفر ميزة تفاعلية تسمى 6017101 708 والتي تسمح للمستخدم بالتنفيذ في وقت واحد والتلاعب بعد 
من الأوامر أو خطوط ع[[ؤم كما في المثال السابق وهذه الشل يطلق عليها 512115 01261:01©-02ل. في 5126115 301-01111:01)» جميع 
العمليات في خط »ؤم توضع في 10117 01:00655 جديد أو [0[. كل عملية في 1011ع 7100655 لها نفس المعرف 851*017 7100655 
11111 ((8)211): والذي هو نفس (211 الخاص بعمليه واحده في هذه المجموعة والتي يطلق عليها 12063 510117 55ع21:00. 
الكيرنل يسمح بمختلف الإجراءات» ولا سيما إيصال 1©1291و» التي يتعين القيام بها على جميع العمليات أعضاء المجموعة. 017-20172141:01 
5 تستخدم هذه الميزة للسماح للمستخدم بإيقاف أو استثئناف جميع العمليات في خط ©1م» كما هو موضح في المقطع التالي. 


6 210065565 2001101150 320 ,15 0اصطاع | و5 زأاام0]1مي) ,56551005 
0 هي عبارة عن مجموعة من 510117 21:00©55 (01(). جميع العمليات في «رمزووع5 لها نفس ((511) “10162101111 102أووء5. 
20121 56551013 هى العملية التي قامت بإنشاء 1011ووع5» ويصبح (211 لها هو (1] 5©551011. 

تستخدم 96551011 أساسا من قبل 5126115 02-01261:01ؤ. كل من 320115ع 71:00655 التي تم أنشأتها بواسطة 5[6[115 11:01مء-3017 
تنتمي إلى نفس :5655101 الخاص بالشلء حيث انه هو 162061 56551012. 

55 > عادة ما يكون مرتبط به [1"011112ء] 241011126م». يتم تأسيس 61021281 20260111116 عندما يفتح أول “ع20ع1 2وزووء؟ 
جهاز الترمنال (1©6716 6»31211118[1). الترمنال من الممكن ان يكون 2©11221112[1 01241:0111115© على 965510115 واحدة على الأكثر. 


في أي دروزووء5» هناك (01ز[ 20111101ع101:2) 0117اع 21:00655 101:251:0111101 واحدة» والتي قد تقرا المدخلات من الترمنال وإرسال 
الإخراج إليها ايضا. إذا قام المستخدم بكتابة حرف المقاطعة (0)+ 0021)) او حرف التعليق "5115261201" (:1+2)')) الى 01261:0111115© 
[211131از»)» فان الترمنال ترسل هذه الإشارة التي تقوم بقتل أو تعلق (م5]0) 01( 101©83:0131101. وعلى نقيض ذلك فان :8695101 يمكنها 
ان تملك أي عدد من (015ز 1:0111201ع62©1) 5101125 21:0255 12211851:011120» والتي يتم إنشاؤها من قبل الأوامر مع العلامة (#). 
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5 710-2021101 توفر الأوامر لإدراج جميع [0[: وإرسال 281ع1و إلى مق ونقل مز بين 101681011110 و20111201وء221 . 


[اعد!ك للكقصط :111 11١‏ 61112131 كد1١‏ دحاول .5-1 ع11ذ1' 


يي يي يي يي ة24ةزؤزؤزذزذآذآذآذآذآذذ 1 20 
105 اله )كنآ 


"انك ” 13 .أانله أعل لاا ) اناو "دم 00 ] عططلا مغ لخ لحز ناورم عاعحطا ع 13 3] [ د ] 1 
(حاهز لداناه 1زمعاع نحا 


017111231130 10161011110 ألا“اتكت ح11) ل ناتاس "دمعلا2<آ1 لت ل 1 كنارة م مك 4 ١:‏ بر سه 


. (110-1017ناو "دمع 152 *1 تك " ©15) .اأنلندآعل نذخذا) تر حأن[ز لزناو دميعاعحذا ل محرزحزنا؟ك أرنحاك بد [ ترآ 
١ 1‏ | 


.للقرء اك 5101112151 ع1[ ع لتلدررعه بخطا) تخ حاوز لنرناو رععاعدحا عنمن لض 1 بد > [1الء! 


تت حلا ءح تت +5 [ <: قبحص +8 كت جع تق حي حدت تق ع د هوه > 53 حمر تق يحص 8 > 2م 3ق كه ] 
___ مم ت عن ىر 37> << _ت حد حد مد جر 
ة__بحمم تت عج ىر 31> << _3 جد جد مد 2 
> __-0 3ت عت ىر 7ع << 3 22ج مدا جر - 
ات>___ نج 3 عت كبر 31> << 3 2ح مد جر جه 


6 0215اطا(مع001لن0ء5م 


لقستحء)00نء5 او 200167ءوم او "21 هى زوج من الأجهزة الوهمية "0691065 91100181" المتصلة» احداهم معروف باسم 
والأخر ©19398و. يوفر هذا الزوج قناة 1867 للسماح للبيانات ان يتم نقلها في كلا الاتجاهين بين 0691065 الاثنين. 

النقطة الرئيسية في ل"21 هي أن ©1691 91996 يوفر واجهة تتصرف مثل 4©313211121» مما يجعل من الممكن ربط 

1101 )1221-01-11 تقطناءغ) مع ©0691 19386و ومن ثم استخدام برنامج آخر متصلا ب 065916 “12225461 لقيادة 

210511 1"12211121-01-1611660]. الناتج المكتوب من قبل <دده:1اع71:0 011171 (البرنامج المتصل ب ©1691 *12251©1) يخضع 
للمعالجة كمدخلات يقوم بها 11191 41111112921 (المتصل ب ©1651 622251©1)» ثم يتم تمريره كمدخل الى 1)ع1"12111121-01-16116©) 
دده زع 0م المتصلة ب 165916 51996. أي شيء يكتبه 122ه اع 01:0 211121-01161262)1"زه) الى 16916 1396و يتم تمرير كمدخل إلى 


01051 -11171). بعبارة أخرىء 71:051:9111 111761 يؤدى الوظيفة التي تؤدى عادة من قبل المستخدم في 1122112981 التقليدية. 
(أمتهعكعم7) 111 م ممالا لور 


02 مرك 5ل ] 


اتامل ]5ك 5 
حنتل نمك 


]ع ما 
5606 أعدمه ك1 3 
ففت فت 


مصنرموم منرمومم] ان 
, : | 11ت 1 
عيكق 1ك 1131 [محدرمف : . 3518617 331 درت 


(... كام تحمل0/]) 


أتامحدا عتتههمدامجمع[ 


أتاماناه لقصستصصدرع] 


تستخدم /2'178] في مجموعة متنوعة من التطبيقات» وعلى الأخص في تنفيذ 78111010885 1©12111111921 المقدمة تحت بيئة 0 1511015 
وفى التطبيقات التي تقديم خدمات تسجيل دخول الشبكة» مثل 112614 و5511. 


7 !| 320 ع021] 
هناك نوعين من 26ة) مهم بالنسبة للعملية: 


1491 111122© - 


00 1110/7١77 .1 2001.201 214 


فن الهاكر الأخلاقي 


يقاس إما من خلال بعض النقاط القياسية (©112) 0216101217) أو من بعض النقاط الثابتة» عادة هو البداية» في حياة أي عملية (60موم14© أو 
46 101 [001). على أنظمة 11211756» يتم قياس ©1112 0916120193 بالثواني منذ منتصف الليل صباح يوم 1 يناير 1970» التوقيت 
العالمي المنسق (17160)» ومنسق على نقطة قاعدة زمنية الذي حددها خط طولي مارا بغرينتشء انكلترا. هذا التاريخ» هو قريب من ولادة 
نظام يونيكسء» ويشار إليه باسم 3[ع10[0. 

- ©112]) ووع©1]20 
يسمى أيضا 126 [0181»: وهو إجمالي الوقت المنقض من وحدة المعالج المركزي والذي استخدمه العملية منذ البداية. ©[ [181©) ينقسم 
إلى ©112) [81') <نزءغ95و» وهو الوقت المنقض في تنفيذ التعليمات البرمجية في ©1200 102©1عع1» و1122) [121) “3ع115» وهو الوقت 
المنقض في تنفيذ التعليمات البرمجية في 122006 11863 (أي تنفيذ التعليمات البرمجية للبرنامج العادي). 


الامر عرز يظهر لك الوقت الحقيقي ''1212) 1:21". 


8 ع)الاأععأطعقم أع/ررعك امعان 


0 مم3 011621-56171) هو احد التطبيقات التي تنقسم الى اثنين من العمليات: 

- 2011626: والذي يطلب من الخادم تنفيذ بعض الخدمات عن طريق إرسال رسالة الطلب؛ 

3 ودين 32-95 الذي يدرس طلب العميل» ويؤدي الإجراءات المناسبة» ومن ثم يرسل رسالة استجابة إلحئ العميل. 
في بعض الأحيان» العميل والخادم قد يتشارك في حوار موسع من الطلبات والردود. 


عادة» يتفاعل تطبيق العميل (2212110211011 116124©) مع المستخدم» في حين ان تطبيق الخادم (3821162610132 9©17©1) يوفر الوصول إلى 
بعض الموارد المشتركة. عموماء هناك حالات متعددة فيها تتواصل عمليات العميل مع واحد أو أكثر من عمليات الخادم. 
1 و :86171 يمكن ان يكونوا على نفس جهاز كمبيوتر المضيف او ان يكونا في مضيفين مختلفين متصلين من خلال الشبكة. 


9 ع( أاحع 0 


515 11211111 هي تلك التي تحتاج إلى الاستجابة في الوقت المناسب من الإدخال. في كثير من الأحيان» هذه المدخللات دان 
من جهاز استشعار خارجي أو جهاز إادخال متخصص» والإخراج يأخذ شكل السيطرة : على بعض الأجهزة الخارجية. وتشمل الأمثلة على 
التطبيقات التي تتطلب استجابة سريعة 111165 (1اسعوكة ١221110111210‏ أجهزة الصراف اد ىل وأنظمة الملاحة الجوية. 

يتطلب توفير. الاسكهابة القصيرة» دعم من نظام التشغيل الأساني, متكلم انظية التتتغيل. لا كوقر أخللا مثل هذا الدع لآق متطلبات الاسكحاية 
السريعة يمكن أن تتعارض مع متطلبات أنظمة التشغيل متعددة المستخدمين. تطبيقات 17201756 التقليدية ليست 2071102010125 212211126 
على الرغم من ان 7211921165 ©7:69141112 قد تم وضعها. لينكس قامت بإنشاء 721191365 1691411126 ونواة لينكس الأخيرة تتجه نحو الدعم 
الكامل ل 2271162110115 21)11222ع12. 


0 تلاع1أكلاه مااع عمام/ ع5 ١‏ 


نظام التشغيل لينكس يوفر لنا نظام الملف 322ع5556 1116 ©270/: والذي يتكون من مجموعة من المجلدات والملفات التي وضعت تحت مسار 
المجلد ع71:06/. 

لاع )5 ؟؟ »111 7102/ هو نظام ملفات افتراضي والذي يوفر واجهة إلى هياكل بيانات الكيرنل في شكل يشبه الملفات والمجلدات. وهذا يوفر 
ألية سهلة لعرض وتغيير سمات النظام المختلفة. وبالإضافة إلى ذلك؛. هناك مجموعة من المجلدات مع أستماء ذات الصيغة 10211 حيث 


ان (211 هو معرف العملية» ويسمح لنا بعرض المعلومات حول كل عملية قيد التشغيل على النظام. 1 
محتويات 0 تكون عادة في شكل نص قابل للقراءة. ويمكن تحليل بواسطة 515 [[51. ويمكن للبرنامج ببساطة فتح والقراءة من أو 
الكتابة إلى» الملف المطلوب. في معظم الحالات» يجب أن تكون العملية متميزة حتى يمكنها تعديل محتويات الملفات في المجلد >010/. 


21 /ل]االأنا ولاالصهط ع006ا036 امم 

الأذاة زرقافي الكعامل بشع الحزم» المذرواقة اختصار ا جاع من وسوو و اوس آذاة طق أزامر قروة للغامة لنشيت :وز الة كر البرمجداف: 
3701-1 يحتفظ بمعلومات عن كل التطبيقات جنبا إلى جنب مع الملفات التي يحتاجها في عملية التثبيت "0676©1:061:78". 1272612016119 
هي حزم من البرمجيات الإضافية المطلوبة للحصول على الوظائف المناسبة من البرامج الأخرى. على سبيل المثال» 31642571014» فانه 
يعتمد على لغة برمجة معينة تسمى روبي. بدون تثبيت روبيء فان 3164351036 لا يمكن تثبيته او تشغيله. وبالتالي» روبي هو ملف يعتمد 
عليه 71©42521014. عندما لم تعد حزم البرامج مفيدة فان 204-864 يقوم بتنبيه المستخدم عن التحديث القادم وتوجيهه إلى إزالة الحزم القديمة. 


114 /0111». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


- 2912265 :01 11©2410115([مرة 125للد)1215 
تثبيت البرامج الإضافية هي الوظيفة الأساسية ل 271-864 وهو بسيط ومباشر. صيغة الجملة أدناه سوف توفر مثالا لكيفية تثبيت التطبيقات 
الأخرى باستخدام )©211-86: 
(متطاع للداكدآ أعع-301) :عه (2212_ع21225م! للداكنآ اعم -1م #8 
- 1201246 
من وقت لآخر ان المصادرء أو المستودعات "161051601:165"» تحتاج إلى أن يتم التحقق من وجود تحديثات لمختلف التطبيقات والحزم 
المثبتة على كالي لينكس. فمن المستحسن أن يتم فحص التحديثات قبل تثبيت أي حزم جديدة» وضروري قبل إجراء عملية ترقية نظام التشغيل 
أو التطبيقات البرمجية أو الحزم. صيغة بناء الجملة من أجل التحديثات كالتالي: 
120121 أع82201-5 
- 1051206 
لا يوجد نظام مثالي» في الواقع كل نظام تشغيل رئيسي هو في حالة دائمة من التحسنء والتعزيزء وإدارة التصحيح لتقديم مزايا جديدة أو 
تصحيح الخلل. فإن وظيفة الترقية تقوم بهدم وتثبيت جميع الإصدارات الجديدة لحزم البرامج المثبتة مسبقا. جمال جميع أنظمة التشغيل القائمة 
على لينكس هو انهم مفتوحة المصدرء وهذا يعني أن أي شخص في العالم يمكنه تقدم اكواد جديد لتوزيعه نظام التشغيل للمساعدة في تحسين 
وظائف النظام إذا كانت هناك خلل أو الحاجة الى التحسن. وهذا يسمح أيضا بتصحيح الاخطاء أسرع بالمقارنة مع شركات عملاقة مثل 
مايكروسوفت. وكما ذكر في وقت سابقء أنه أمر حيوي لإجراء تحديث "3701866" قبل تشغيل الترقية "©1206ع1178". صيغة بناء الجملة من 
أجل الترقية كالتالي: 
610 أع8221-56 
- 251:26 101561121111011 
الوظيفة 1151:8016 1151111111012) تعمل بطريقة ممائثلة جدا لوظيفة ©11781801» ومع ذلك؛ تسعى هذه الوظيفة أيضا إلى مصادر الحزم 
الخاصة وكذلك التبعيات والحزم الجديدة التي عينت ليتم تضمينها مع الأحدث. على سبيل المثال» عند استدعاء وظيفة ترقية التوزيع» سيتم رفع 
نسخة كاملة من كالي من الإصدار 1.0 إلى الإصدار 2.1» أو 2.2» وهلم جرا. استخدم بناء الجملة التالية: 
0151-1512 أع1-85م#82 
- 14111076 
يمكن استخدام 86-8614 لتقليل حزم النظام» أو عند التخلص من برنامج محدد. ويوصى به أيضا لكل الحزم التي لا تكون قيد الاستعمال» تلك 
التي لا تخدم غرضاء أو ليست ضرورية لنظام التشغيل الخاص بك وذلك لإلغاء تثبيتها. صيغة بناء الجملة التالي يمكن استخدامها لإزالة تطبيق 
أو حزمة: 
21020ع1 2207ع1 أع221-6 :62 (221286_22112! 1611107 أ 8221-56 
- 111011110576 
مع مرور الوقت يتم استبدال حزم التطبيقات في نظام التشغيل مع الإصدارات الجديدة والمحسنة. فإن وظيفة 2140112086 يقوم بإزالة 
الحزم القديمة التي لم تعد هناك حاجة لها. من المستحسن أن يتم تشغيل 161132096 21140 بعد ترقية الحزم أو التوزيعة. نستخدم بناء الجملة 
التالي لتشغيل :1*©12205 21160: 
110107 أ82201-56 
- 01692) 
يتم تحميل الحزم إلى النظام من مصدرهاء غير معبأة. ومن ثم يتم تثبيتها. هذه الحزم سوف تكون موجودة على النظام حتى إشعار آخر. هذه 
الحزم لم تعد ضرورية بعد تثبيت التطبيق. مع مرور الوقتء يمكن لهذه الحزم ان تلتهم مساحة القرص وتحتاج إلى تنظيفها بعيدا. صيغة 
الجملة التالية يمكن استخدامها لبدء وظيفة التنظيف: 
موع1 اعم -1م#82 
- 4110162132 
وظيفة 41140168112 تقوم بتنظيف النظام بطريقة ممائلة لوظيفة 32ه»1©؛ ومع ذلكء ينبغي تشغيله بعد ©11251:20 ف 0156111161012 
65 للنظامء حيث أن وظيفة 2114016212 سيزيل الحزم القديمة التي تم استبدالها بأخرى جديدة. 
1210 أءع82201-5 


114 21001.01 1. 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


2 وعنال/ااع5 كالاطانا ونا ١/00‏ 
ع 5511 


يتم استخدام مع151ه5 5511(3) 512611 ع16زاءع5 الإصدار الثالث الأكثر شيوعا للوصول إلى جهاز الكمبيوتر عن بعد وذلك باستخدام: 
بروتوكول آمن مشفر. كما سنرى لاحقاء بروتوكول 5511 لديه بعض الوظائف الرائعة والمفيدة» بجانب توفير وصول إلى التر منال. خدمة 
31 قائمه على اتصالات من النوع 1602 ويستمع افتراضيا الى المنفذ 22. لبدء تشغيل خدمة 55911 في كاليء اكتب الأمر التالي في طرفية 
كالي. 
"لاك طدد 256171 

إذاء كنت مثل العديد من المستخدمين» وكنت ترغب في الحصول على خدمة 5511 تبدأ تلقائيا في وقت التمهيدء فإنك تحتاج الى تمكينه وذلك 
باستخدام الاسكريبت 117001246-1:2.01 على النحو التالي. ويمكن استخدام الاسكريبت 1:2.01-©1100126 في تمكين وتعطيل معظم الخدمات داخل 
كالي لينكس. 

ع1طو2ء طدد 1.0-ع#2010021 


ع لمع 2 ]| 1نم 
خدمة 111"1:7 يمكن أن تأتي في متناول اليدين خلال اختبار الاختراق؛ إما لاستضافة موقعء؛ أو توفير منصة لتحميل الملفات إلى جهاز 
الضحية. خدمة 111”1:7 هي ذات اتصال 1601 ويستمع افتراضيا الى المنفذ 80. لبدء تشغيل خدمة 11:11:17 في كاليء اكتب الأمر التالي في 
الطرفية. 
)5121 22262 8256111 

كما فعلنا مع :[و5» لبدء خدمة 1111129 في وقت التمهيد» فإننا نحتاج إلى تمكينه من خلال الاسكريبت 11001266-12.01. 

221ء 2222 1.0-ع#20021 
ملحوظه: تعمل معظم الخدمات في لينكس بنفس الطريقة التي تم استخدامها لإدارة 55113 و11"137آ. للحصول على مزيد من السيطرة على 
هذه الخدمات. يمكنك استخدام أدوات مثل 0111م :1 أو 0111©- :2975771 هاذين مصممين للمساعدة على تبسيط وإدارة استمرار العمل لهذه 
الخدمات. 


4 1 /حتامء .>001 اع 12. 11]5://591117 لا 0 


فن الهاكر الأخلاقي 


الفصل السابع 


الف سه لت 
2 1 


مقدمه 
"إذا كان لي ثماني ساعات لختم (قطع) أسفل شجرة:, فأنى سوف اقضى أول ستة منهم في شحذ الفأس لدي". 

إبراهام لينكولن 
في هذا الفصل ثم الذي يليله سوف نسرد بعض الأدوات الهامة وكيفية التعامل معها والتي سوف نستخدمها كثيرا في مسار هذا الكتاب. سوف 
نبدا هنا مع شرح أساسيات ميتاسبلويت ولكنى لن اتعمق كثيرا فقط الأساسيات. سوف نتناول باقى شرح الميتاسبلويت على طول طريق سلسلة 
فن احتراف الهاكر الاخلاقى. 


1 لماذا الميتاسبلويت؟ 

4 ليست مجرد أداة. انها إطار كامل يوفر البنية التحتية اللازمة لتنفيذ الروتين» والمهام المعقدة بطريقة اليه (©811601384). هذا 
يسمح لك بالتركيز على الجوانب الفريدة أو المتخصصة من اختبار الاختراق وعلى تحديد العيوب ضمن برنامج أمن المعلومات الخاصة بك. 
1 يسمح لك بسهولة بناء ناقلات الهجوم (7©©401:5 ]246936©1) من خلال العديد من المآثر "621016" والحمولات "223:10201"»: 
الترميز "62001128"» وأكثر من ذلك من أجل خلق وتنفيذ هجمات أكثر تقدما. هدفنا هو الحصول على سهولة التعامل مع الإطارء حتى 
تظهر لك كيفية القيام ببعض الهجمات المتقدمة» وضمان أن تتمكن من تطبيق هذه التقنيات بشكل مسؤول. 

من كل الأدوات التي نوقشت وسوف تناقشء» 71642571016 هو المفضل. في نواح كثيرة» هو الأداة المثالية للقراصنة. حيث يتميز بالقوة 
والمرونة» مجاني» ويحمل معه أدوات رائعة. من دون أدنى شك تعتبر أروع أداة هجومية مشمولة في هذا الكتاب» وحتى في بعض الحالات 
لأنها تتيح لك الاختراق مثل هيو جاكمان في فيلم :[9170101135! على محمل الجدء أنها جيدة. 


2 تاريخ الميتاسبلويت 

101 قد وضعت وبرمجت بواسطة اتش دي مورى (©11001 (111). عندما أدرك اتش دي أنه كان يقضي معظم وقته في التأكد 
من صحة وتطوير 0016© 1016© للعامة» بدأ في إنشاء إطار مرن وسهل لإنشاء وتطوير وصيانة 1016©. أصدر أول اصدار له من 
1 استنادا على لغة بيرل في أكتوبر 2003 مع مجموعه من 0101]5:© 11. 

مع مساعدة من سبونم (920012111).» قام اتش دي بإعادة كتابة المشروعء ومن ثم أصدر الاصدر الثانى من 2.0 31643571014» في أبريل 
4. وتضمن هذا الإصدار 010165:© 19 وأكثر من 733:102015 27. بعد فترة وجيزة من هذا الإصدارء انضم مات ميلر (876ع91) الى 


4ح ط[) /ححام».0011 جاع 12 11165://591177 0 0 


فن الهاكر الأخلاقي 


فريق تطوير 31642571014» وحينها حصل المشروع على شعبية كبيره» تلق إطار 71643571014 دعم كثيف من مجتمع أمن المعلومات 
وسرعان ما أصبح أداة ضرورية لاختبار الاختراق و5010121012©. 

بعد إعادة الصياغة الكاملة للمشروع بلغة البرمجة روبيء حينها قام فريق 71614251016 باصدار 3.0 716142571014 في عام 2007. التنقل 
في صياغة الإطار من لغة بيرل الى لغة روبى استغرق 18 شهرا. وأسفر عن أكثر من 150:000 من خطوط الكود الجديده. مع الافراج عن 
الاصدار 3.0 راى 71642571016 الاعتماد واسع النطاق عليه في المجتمع الأمنى وزيادة كبيرة في مساهمات المستخدمين. 

في خريف عام 2009» تم الاستحواذ عليه عن طريق 1297107: الشركة الرائدة في مجال 71111261:211117-5©211111115: والذي سمح لاتش 
دي بناء فريق للتركيز فقط على تطوير إطار 71642571014. منذ عملية الاستحواذء وقعت التحديثات بسرعة أكبر من أي شخص يمكن أن 
يتصور. أمضى اتش دي مورى قدرا كبيرا من الوقت يوضح للناس بأن 716435210116 سوف يظل مجانا. على الرغم منذ ذلك الحين تم 
الافراج عن العديد من المنتجات التجارية الكبيرة بما في ذلك 55ع:1951 7164251016 و20 34642571016» وكان اتش دي مورى وفيا في 
كلمته وبقي مشروع 71612571016 الأصلي حر ومجانا. في الواقع» كان شراء 71642571014 بواسطة 7 129710 دفعة قوية للمشروع 
1ذ10م5ة)»؟1. ووه :1م11 1011م216)35 هى نسخة أخف وزنا من إطار 716642571016 مع واجهة المستخدم الرسومية بالإضافة الى 
وظائف إضافية؛ بما في ذلك ع701111ع:1؛ من بين غيرها من الخصائص المفيدة. 83:0 3161425121016 هى نسخة موسعة من 716142571016 
5 والتي تنتهج التعاون واختراق مجموعة الاختبار وميزات مثل [ع سد )1١17(‏ ]2117011 عأ و كلام لمساءدا؟ عاعتء-عدده 
وأكثر من ذلك بكثير. 


في هذا الكتاب» سوف نستخدم مصطلحات مختلفة التي تحمل لأول مرة بعض التفسير. الغالبية العظمى من المصطلحات الأساسية التالية تم 
تعريفها في سياق الميتاسبلويتء لكنها عادة ما تكون هي نفسها في جميع أنحاء صناعة الأمن. 


01ام)اع 

اذن[01| هى الوسيلة التى عن طريقها المهاجم؛ أو مختبر الاختراق» يستفيد من وجود خلل في النظام؛ التطبيق» أو الخدمة. يستخدم المهاجم 
14 لمهاجمة النظام بالطريقة التي ينتج عنها النتائج المرجوة خاصة التي لا يقصدها المطور أبدا. ومن أشهر هذه ال01016:© هي 
1107 114161 نقاط الضعف في تطبيق ويب (مثل 112[6©11012 9001)» وأخطاء التكوين (11*01:5© 5111:2102 211م»). 


020ا/احم 

0 هى التعليمات البرمجية (006©) التي نريده من النظام تنفيذها وهذا يتم اختياره وارساله بواسطة الإطار. على سبيل المثال» 

[اعطاة »وناء 19 هي 7231020 التي تنشا اتصال من الجهاز المستهدف إلى المهاجم من خلال موجه أوامر الويندوزء في حين أن 20اناط 
ااعطه هي 0991030 التي تربط موجه الأوامر إلى منفذ الاستماع (701:6 11566121115) على الجهاز المستهدف. والتي يمكن للمهاجم الارتباط 
بها. ويمكن لل 7231020 أيضا أن تكون شيء بسيط مثل عدد قليل من الأوامر يتم تنفيذه على نظام التشغيل الهدف. 


561 

11> هو عبارة عن مجموعة من التعليمات البرمجيه تستخدم كال 7923:1020 عندما يحدث استغلال/اختراق (5210116211011»). 
6 تمت كتابته بواسطة لغة التجميع (©191151128 '2556122119). في معظم الحالات» يتم توفير 512211 2011211121101© أو 
[اعط؟ )»1م7166 بعد أن يتم إجراء سلسلة من الإرشادات من قبل الجهاز الهدف» ومن هنا جاءت التسمية. 


١/1001 

6 في سياق المتياسبلويت هى قطعة من البرمجيات التي يمكن استخدامها من قبل إطار الميتاسبلويت. في بعض الأحيان» قد تتطلب 
استخدام 120011116 01014:©» وهو أحد مكونات البرنامج التي تقوم بالهجوم. في أحيان أخرىء قد تكون هناك الحاجة الى 2115111219 
11 لتنفيذ إجراء مثل الفحص (5©211121116) أو 111111161:211012©. هذه الوحدات هي الجوهر التى يجعل الإطار قوي جدا. 


ا 15120 ا 

1 هو عنصر ضمن ]1161251101 الذي ينتظر اتصال وارد من نوع ما. على سبيل المثال» بعد أن يتم اختراق الجهاز المستهدف. 
فانه قد يتصل بآلة الهجوم عبر الإنترنت. 1156611617٠‏ يعالج هذا الصددء. حيث ينتظر على الجهاز المهاجم ليتم الاتصال من قبل النظام 

|| و هم ق. 


114 /0121ع.-2©1001]. 5117//: ]1 لا ظ 
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4 مكونات الميتاسبلويت (ع1ل1 811110 1011م6135/١)‏ 


إطار الميتاسبلويت لديه :11 ]21:11 120011121 ٠210169‏ 2625:1020 200615»» وهلم جرا وتعتبر وحدات منفصلة: 


عا كحره 02 


17 ساني دمر خاح كفرع عاج ايا 
حصه تأ تلع 


ناكا 
ةي ع اس اكريين 
م حدت 11 ادس 


دعونا نبحث في هذا المخطط عن كثب. 
الميتاسبلويت يستخدم العديد من المكتبات (111:81:165) المختلفة التي تضع العديد من الوظائف لحسن سير العمل في الإطار. هذه المكتبات 
هي مجموعة من المهام المحددة مسبقاء العمليات» والدوال التي يمكن استخدامها من قبل الوحدات المختلفة من الإطار. الجزء الأكثر أهمية فى 
الإطار هو المكتبه (:ع12) 15661351011 :191127. بعض المكونات التي قدمتها :1*6 تشمل الاتى: 

- 5115595161323 أع>501 1771:2121 

111112161111112610115 01 21:0]001 1121115 21201 51715 - 

10551115 5111555161323 - 

01011261012 111117 125565 - 

- ©1216001[] ,525664آ1 ,201 .”11111 .5110 ,1كد 

- العديد من و12996 المفيده الأخرى. 
تم تصميم »18 نفسه لكيلا يكون لديه أي من المتطلبات "06726120610165". 
ثمء لدينا المكتبة :1151:2109 ©001) "7151 وهي امتداد من 6ع18. ©:001) هو المسؤول عن تنفيذ كافة الواجهات المطلوبة التي تسمح بالتفاعل 
مع 1220011115 721011:©» 2565510125 و011151115. تم توسيع مكتبة ©0132© عن طريق المكتبة ©1825 116211167701:12: التى تم تصميمها 
لتوفير روتين مجمع أبسط للتعامل مع ©:1م»»: فضلا عن توفير 19355©5© 11011167 للتعامل مع الجوانب المختلفة من الإطارء مثل 
521 22001116 2 1:121121125»و لإخراج مختلف الأشكال. أخيراء المكتبه '1151:179 ©8256 والتي توفر إطار واجهة المستخدم »وآ 
(1[1) 12461196 التي توفر الدعم للأنواع المختلفة من واجهات المستخدم إلى الإطار نفسه» مثل ©011501» 20011211221201) وواجهة الويب. 


5 واجهات الميتاسبلويت (13206©5/ع151| 1011م6135/١)‏ 


الميتاسبلويت يوفر أكثر من واجهة واحده إلى وظائفه الأساسية» بما في ذلك وحدة التحكم (©012501©)»: سطر الأوامر (©112ذ[ 01221222110©): 
الواجهات الرسومية. بالإضافة إلى هذه الواجهاتء هناك 11111165 توفر الوصول المباشر إلى الوظائف التي عادة ما تكون داخلية في إطار 


الميتاسبلويت. 
14 11 /نام».>001 ع2 ]. ؟5959//: 11105 00000005 
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-- 55-8 
5-5 
ا 0 سا -_- 8 صم سما 
المحم | | العدا با حش اهمس :50 ل مسح | 
400000111 ...+ 4- -90097 .“راج > “فن .؛ 57 
0122 
ل 0 1 1 101 خخ أأذخأتتت لل 11 
"7777717 2 لمم ممممممم م ممعمم م ممعمعممعمممء#عمععممه 21337 081>©؟ #ممممم مم 4 )صر م 
011121 
0 393-07 
28 5ك 1 
"١ 3‏ 6 ؟ 
بيه 8 
1 صب ]1[ - ص 
...0 | - هامس #ه د ذماتمر 
--0- 
0 00 دنهنهم ا صميصر فيج ممم ما نل © حصه 0520-5 سساح سلجن طلك 
محصم 001025 ال مسسسمامة سس-سمم صر >" 
651-5-55 © 3 
-5 مدر نسحت 
وحوحضصفعه ملس اتد يدت 
ا000 
مسخصسست سمت وت 9 ا 
عه ممه سب 55 
مسح سسسب ©( 95- معن مسهمويه د 
تديمفف:- 9 ه- ادمس-م 30 
امسسمم ممه 
مسصييت مسسخاص م ا جوم ا .0 0-7 
دم - - و - كد عسي ومسسية صمل وليه مي 
1 كر 2 غ1/166250101 1/1517 


هناك أربع واجهات مختلفه للمستخدم متوفرة مع إطار الميتاسبلويت» وهي: 212125120125016 1251611 1ناع 12251 و12151571. ومما يشجع 
بشدة التحقق من كل هذه الواجهات المختلفة» ولكن سوف نعمل أساسا علي واجهة ©225120125016. وذلك لأن 225420115016 يوفر أفضل دعم 
للإطارء والاستفادة من جميع الوظائفء ويمكنك أيضا التعامل مع أوامر لينكس بداخلها. 


١/5501 
هو إلى حد بعيد الجزء الأكثر شعبية من اطار الميتاسبلويت» لسبب وجيه. أنها واحدة من أكثر الوجهات مرونة»؛ غنى بالعديد‎ 1 
من الميزات» ومدعوما بالادوات داخل الإطار. يوفر 74500115016 واجهة واحدة للكل ولكل خيارء واعداد متاح في الإطار. انها مثل محطة‎ 
واحدة لجميع أحلام الاختراق الخاصة بك. يمكنك استخدام 125400115016 لفعل كل شيءء بما في ذلك شن الهجومء وتحميل وحدات‎ 
كدق رأداء 2ع 7تصومء وانشاء و-رعدرع)و1,1» أو تشغيل الهجوم الشامل (:01016261012:© 21355) ضد الشبكة بالكامل.‎ 217 
على الرغم من أن إطار الميتاسبلويت يتغير باستمرارء فهناك مجموعة فرعية من الأوامر تظل ثابتة نسبيا. عن طريق اتقان أساسيات‎ 
سوف تكون قادرة على مواكبة أي تغييرات. لتوضيح أهمية تعلم ©12162013501» سيتم استخدامه تقريبا في كل فصل من‎ 501 
فصول الكتاب.‎ 
أسهل طريقة للوصول إلى 1235160115016 هو من خلال فتح الترمنال وإدخال السطر التالي:‎ 
2010151201 
بدء ©22512011501 يستغرق ما بين 10 ثانية و30 ثانية» لذلك لا داعي للذعر إذا لم يحدث شيء لبضع لحظات. في نهاية المطاف» سوف تبدأ‎ 
من خلال تقديم لكم مع لافتة ترحيب وعلامة المحث [<آ1129]. وهناك العديد من لافتات 746425710114 المختلفة التي يتم‎ 11 
.]12251<[ عرضها عشوائياء لذلك فمن الطبيعي أن الشاشة تبدو مختلفة في كل مره. الشيء المهم هو أن تحصل على علامة المحث‎ 
100181 : /# /13/11513اه0لنا311 2 /أمه/ ل0ء‎ 
1001826 : 501ع151 15+34 /عاة0اناع311 12 / ع مره/‎ 
> +101م35غ6]‎ < 


< +151 
من فضلك لاحظء عند تحميل 71612971014 لأول مرهء فإنه يظهر لك عدد 10115م:15» 202510205 61220)01©1:5: و2025 المتاحة. كما 


يمكن أن تظهر لك كم يوما مر منذ آخر تحديث. بسبب النمو السريع للميتاسبلويت» ونشاط المجتمع والتمويل المادي. فمن الأهمية أن تحافظ 
على الميتاسبلويت محدث الى تاريخ اليوم. ويتم إنجاز هذا بسهولة عن طريق إدخال الأمر التالي في الترمنال. 


لانن 
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الآن بعد ان تم تحديث الميتاسبلويت» دعونا نبدأ استكشاف روائع هذه الأداة. للوصول إلى الملفات المساعدة ل ©151©011501دز» أدخل الآامر 
ماعط تليها الأمر الذي كنت مهتما به. في المثال التالي» نحن نبحث عن مساعدة للأمر 011111»©» الذي يتيح لنا التواصل مع المضيف. 
الوثائق الناتجه يسرد لنا قوائم الاستخدام» وصفا للأداة»ء ومختلف خيارات 11365). 


أع1116م0 ماعط < 0151 


سوف نقوم باستكشاف ع©7151"00011801 بمزيد من التعمق في الفصول الاحقه. 


ااععا5 اا 

715111 رع12151011501 ياخذان نهج مختلف جدا فى الوصول إلى إطار الميتاسبلويت. حيث يوفر 225100115016 طريقة تفاعلية للوصول 
إلى كافة الميزات بطريقة سهلة الاستخدام» 1251611 يضع الأولوية على 8011041126 وتفسيرها مع الأدوات القائمة على وحدة التحكم الأخرى. 
بدلا من توفير مترجم فريدة للإطارء 22511 يعمل مباشرة من سطر الأوامر»ء والذي يسمح لك لإعادة توجيه الإخراج من الأدوات الأخرى 
الى 1229111 وتوجيه إخراج 225113 مباشر الى أدوات سطر الأوامر الأخرى. 719411 تدعم أيضا إطلاق وحدات 5غ101مهء و19ة1اتكتاة؛ 
ويمكن أن تكون مريحة عند اختبار وحدات أو تطوير 51016© جديدة. إنها وسيلة رائعة لاداء اختراق فريد عندما تعرف بالضبط ]0101© 
والخيارات التي تحتاج إليها. هذا مهم جدا من اجل إمكانية استخدام الميتاسبلويت في 50112145 51611 الخاص ب [ىوه» ©2201.6©» او 
615111 أقل استخداما من 21229400115016 لكنها تقدم بعض المساعدات الأساسية (بما في ذلك استخدام وقائمة الوحدات) وذلك مع 


الامر (1- 125111)» كما هو موضح هنا: 
ك65- د1اع1هكم تخ-: 11اهتعامامه” 
5 ”هااا م ”رك رمق # 1 1ه امركة 1ع #ر امهم : عونق 5لا 


ع الاكقمكقر كض1طاغ “150 5ته61أتره ومع عحةق نمعة عانق ا ذقنا'ة نامصحاد لمع عرق ينك زم ) 
الاك هك 3137 1131:<لاة تطغ "150 كاه 1اعة عانطة 1١‏ 1هقعاة لناددادت 155 نامر ) 

5 علذا اه 156]انامضت عاععلاهت عا حربيك عا 162 ( نا ) 

5 فطع عمف[ذابيع عبرا ع أ لاعع: زع ) 

الاطاقط +11 516 بمتا1عامه | عنم 'ا يبن راع لا ) 

6 الاقضمعكق 15لاغع *ا5] 8112115أهه أ 51قناتع 125 عاطق | 1زقعا'ة بماصطد 1ازته51همماع 5نا ( 1 ) 
عاناتهه؟ ك[طغ 1505 5ت 1أاصره غعاطة 1 1هقعانة ادداة 215 (0 ) 

6 اناكم فطع كاه ك5هقهص ا اقم عاطة 1 1قعاة لاأدداد 5 الباق زع ) 

كت الاقههممر 5 1ذداع الامهطة 155 151لءتره اتلد تمتصداك “ا” | 11113آانا ( 5 ) 

عانلاكق هت" 11ت اقعدع 15طا "اه سض1أعوضا3قعخ عنا قات 1 1ه ات اددات 5 1ع0 تق ( 1[ ) 


: 85 1 داق جزحا 
ع 1182ع-1د5هحاا جرعفطا_عكارع ناعم ”حرم اع صهارع 1ع “ركلهات 70 1مك عقت ا اقم 21 1ا02تمقذا/” 1 الى 5111م 
غ حتمم ع-تأوكمم عترم موعصضعة ده اكمطت لزه 1ك5تاعغاء_م ا ادا ممع ا أطامتةت عصحة مك “3 113 1ئالاة 5111م 


8 #-: 11دعاه ممم 


كيفية الاستخدام 
دعونا نلقي نظرة على كيف يمكن استخدام 1[ع8354. لا تقلق بشأن التفاصيل؛ تهدف هذه الأمثلة لتعطيك شعورا كيف يمكن العمل مع هذه 
الواجهة. 
عندما تتعلم لأول مرة عن الميتاسبلويت أو كلما واجهتك مشكلة» يمكنك ان ترى الخيارات المتاحة في 722001116 بإلحاق الحرف © (وهي 
اختصار 021410115)) إلى نهاية السلسلة في النقطة التى كنت عالقة بها على سبيل المثال؛» في القائمة التالية» استخدمنا (6 لعرض الخيارات 
المتاحة من أجل الوحدة زم111508_067_26©142: 

0 1م11508_067_1613/ جانرك / كننات 1110لا 215113 #/ : 100181 


...د 8ع22 ع1نالمد عطغ 30هل1 عس ع1 13طس +1دس مكدكدءع2<1 [* | 


1065612117 12201111260 581185 أرع نبت 311 لا 

000265 م3286 عط[ د72 0.0.0 اف وكير 

دهم عع 1غاطاع 5 قالادك مداخ غخع5 75 4145 »ير 

زعناك/ا اك رع ك5النا 890 ) ع5نا م6 ع رجهم عم1م عط[ 5لا “اع ذلما 8 غط []طزنلاذد 


2001.14 11000/77777777 “ا 
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بمكنلك أت ترق أن الوحدة تتطلب ثلاثة خيارات: '1 21211025 '122)(1+71»: و5311212[10. الآن» وبإضافة 2» يمكننا التحقق من 122510201 


المتاحة: 
2 1!!051-192.168.1.155 1م3غ+511/11508_067_026 / 5لنا11001ها 7151113 #/ : 1200101 
.. .266 2000416 عطغع 1030 علا ع11طلا غ13دس ع35ع16ه [** ]| 
5 ©311ه6011 
2101 0©5] عانااعا 
065)] 2312868 عطغ 1 م23 عبناطء0 3 ع236ه006ع0) 620_عنااء0 />1611اع6ع 
5111 011111300 3 (الماةم5 3050 101+ع06© 3 01+ م151 ا معغ_150ط_11ع21>/5م امع 


بعد تعيين كافة الخيارات اللازمة من اجل )5101© واختيار 0793:1020 يمكننا تشغيل 1014© عن طريق تمرير الحرف 17 إلى نهاية 
السلسلة الوسيطة 11ع12251؛ كما هو موضح هنا: 


غ مءغ_1110ط/11ع511 /كنناه1110لما-0810 21/1 1.155. 168 . 1-192 11105 1م22©١1_‏ 1508_0067 /رماتااك /5لنا111001لها 15111 +1/ : 100181 
...266 26001416 عغطغ 1630 ع عل1ق3طس غ+1دس عود5دع1<ط [* | 

تدع 1لصقط 0مصقط لعمغ2 غ5 [* | 

.. . م328 عطغ عن3غعءع28ع04 313111م0غيلم [* | 

5 :2 - 2 كاء3< عع 1بدعك5 © كلان 150لا :2105 معععضاةط [* )] 

(غ150) طك13عمع 522 طمخا كساهن 250 1لما : أعمع132 ل0عؤ8ءعه16ع5 [* | 

. . . /اغ23311ع15ناما عقطاغ ع2108ع86ع1238 [* )] 

(د5عغلاط 240) م538 ع102لمعك5 [* |] 

(4444 : 1.155 . 168 . 192 <- 1.101:46025 . 168 . 192) ألععدعمه 1 5مزودع5 11عطه5 0نضقاتتكاوه6 [* |] 


[ 5.1.2600 ومذتوععن/ا] طعا كساروكص لما ++ه50هم2ح 1“ 
. معةده6© +11132056041 1985-2001 أغطع21لامه6 (©) 


<132اع 7/51 ك١‏ كارا نالا 1 لحا : - 


1120م 

المكون أرميتاج من الميتاسبلويت هى واجهة المستخدم الرسومية التفاعلية تم إنشاؤها من قبل رافائيل ميودجى (7/1110156 [©1220112). هذه 
الواجهة هي مثيرة للإعجاب للغاية» وغنية بالميزات» ومتاحة مجانا. نحن لن نغطي الأرميتاج في العمقء لكنها بالتأكيد جديره بالاستكشاف. 
اشاس قن المعرسياك رونت رب ض و المنان يك ر رجية لحك ارب ةر الي حل ا هي ار فى ل 
لإطلاق أرميتاج» نقوم بتشغيل الأوامر ©9113116428. أثناء بدء التشغيل» اختر 71517 8483:4» والتي سوف تسمح للأرميتاج بالاتصال بإطار 
الميتاسبوليت الخاص بك. وهي تقابل 7151012171 في الويندوز والذي تم صنعها من قبل نفس مطور ارميتاج. 


156 13/11513#املماع12310/ 001 / : 100181 


يبين الشكل 2101]5دهء (ع21-510عز1ء) ماع51:01:5. 


>> الح ص حةة 1 10 كر نكر جد : 
حرا الحا دده ودام دجا م يداي | حها الك حك سكي ] ص اك ددا عمدت اعد بي واج الأ صحل يكم 


2 -- دما دك الهم لماع +زس م مرج حر لد 
ما دما حص جع عكر عر دريام هآ عد د هون م 
-_ دعا حج لتك اأحمشمرع اك دما ين م 
-_ دودضازرع إزياع حرنداجاكت كك - 


جح ةد _ت صرياط ادو ددنت _ت نحا وات 2 أت ع دا ذ ك1 2559 م 


- 2 تلا نيهاج حا الات حر حرو ار عر 


مك نات صدان _تدرااكت ا مدت صرها 2 
خغخصك وص لعن حدصت ادتعدكة _ ع_رن ه 1__اصح مه مل ماك تالكر نحاقا لاطعالا كا عد هك 
عات يتصرز_ دعت لل د خا صل حص ع2 حص رز عضا ايات ‏ دي اح حر ح ا صرح امار ارفك ا 2 


اصنلدتت صصع ك5 __لح كج ك لد درا مشزض_ كاه 5ك واد ادح 
كص | الاك اااريقةد_أاجريشدع_لاك ما اطاص 
ج حععدك __أم كص محرت صعيحم د __راص صمكذدزك 
عدن مدا دوه _اّك حببا_ جرت عملت لأخنتصم مك 
حص ره يوج اخر_رت الح بدح كعرات 
تا دت لادوعممدت لت __ جرحت صات_ا دوي مجر كت حنوده زحر كت 
حي رصا صصص 1ه يدر صرت [1 
2 لطم ام صمد__رصد[اك كدرل ا_رك [ 
حصت _ص ع ايحارك وص رز كد كت ٠طأ._‏ كدت [ 
+5 نامرغ رت د د طات اد دواع __ كدت [ز ب د اضيا 
#حصط!طا__رت د داط حصت للح _ دنيدت زر قينا فنا 
كلضازخع| ع_رعلاح ع إردساو- دد_ د مار مده ل 
2 أت ع دحدبا_ حرص | عامج درت د حدر 
حت صر ا7 صا طه 1ه د _أحدريوةدط_ 1 قات __قالت 5ك حر 
صما كصلا م بتطاع_رك وك كر ز نت دان لل_ قتوكد_ا م لدلغا_ متنك حدر 


فر 
بكم اباي اراي اباي اواج 
2 نت 
دن فنا 
2 اب ارام ارو اواج 
اكت مدت أمنات حا دصرت د __ 1 ك تن ىق تت ك حدر 
2 تحر اططاحو اشر ام قوت دو ططامد ص قرح حم ذذا__لذا ‏ 5 ددر لل © - 2 : قاضرهت 250 ل تك أ عجو ون جه 11 | عدت له -01ه . 25 ل كت يد ةا لقنن 1 نلوك جة عر ] ع 
حصعرت _لن ددحرع__ردك صعيدعر_ راي حلاص خلا 2 كك ذذم__لذ 1 دك حدر -4 > اناووع ‏ / كك حل ن#نق مانت قل 18 113 قات 222 ل كع ا 213 خا ورعدت ‏ 5634 لاح - 
م كدت اااكت_رصدعة_عيي عر حاعد_رقك ددا ت_تا 1ك محر داص مام 20 ال د وج الاق ع دوع "ريما الا اه ال ت م1 وهام تانماسا الاح - 
ت ممرز ةي خك كت _خم اعرهس ة | اوسني حم ال 012 5 1-114 6 4 #وةات اك :تق له جه 1 ح اك ادر قد 22-3 11-228 سدع ا 1ع 
2ج ميركل 1آ1_ر[نن وراد غ1_أاد تكرهسرة | اوعاب حر 
اك ددعحبي صض دع _لجت دص أ جر لدعد ىك ]زر صلر ىحر 
اا د صضاك حرج لداجت احدعيدت اصت_ خصى حدمميدت لحرت ادك عر ااا ت__حدي احرج حصرمورح 
تك 5 ددر _حدرهك مدر كد حر جر كت __حاتك لاحر كت حدرمدك 
ات كدحرابا_ناك اك درت حدريك نر الات جحو محرك ع صب 
رت 1د حرهحه-م 181121 _ لصي دمنيدت | حاتت قاع 
حخدتابامدر_غخك الامج لاخع_جهر مدر حت حر امد 
2 اصن تتاف لع د__أححدريس 
122ص دك حرباد_ ع عدا وى حاع تخرص ين ملرصر أ مانا حر وح 


1114 /2©1001.»0121]. 7117//: 1105 لا 


فن الهاكر الأخلاقي 


هجوم /4151//طا ااملا 


طالما حدد الارميتاج هدفا محتملا واحد على الأقل» فإنك على استعداد لإطلاق العنان لسيل من 1ه . لإنجاز هذاء بيساطة انقر على زر 
"814315" ثم من القائمة التي تليها نختار "112137 112311" كما هو مبين في الشكل التالي: 


2127717180 ” 
ماع 5عع3م5 0 /لا اخكاف عتقتكا] 4055| الاعاليا 22506 


5>ا3غكم لماع 
ب ت1ك أأج4ب 


بق الات - 

أزهامك و <- 
031030 29 < 
+005 3ه < 


192. 168.15. 2 


.30 ألطكم طاغايها بروا/ا انك 2 وصاصصنا 
بالنقر على الخيار 5133:9 11311 فانه يجعل الأرميتاج يقوم بارسال طوفان من 1016© ضد الهدف. ستبدأً أداة التشغيل وإصدار الأوامر 
تلقائيا. قد تستغرق هذه العملية عدة دقائق للإتمام. يمكنك مشاهدة تقدم للبرنامج في النصف السفلي من النافذة. ان الارميتاج سوف يقدم لك ايضا 
شريط التقدم (:1283 71:081:©55) لتمكنك من معرفة مدى طول العملية وتقدمها. لنكن واضحينء في هذه المرحلة فان الارميتاج يقوم بارسال 
كل غؤ0[ جه ذات الصلة بالهدفء انتبه جيدا لواجهة المستخدم الرسومية التي تمثل الهدف الخاص بك في شاشة الأرميتاج؛ إذا كان الهدف 
أصبح محدد بضوء احمر على شكل برقء فهذا يعنى ان الأرميتاج نجح في اختراق الهدف. 
أرميتاج يتصل بالميتاسبلويت عبر واجهة ©3311:0:» وإرسال البيانات من وإلى ذلك عبر منفذ 55553 1002 افتراضيا. كما أنه يتفاعل مع 
قاعدة بيانات الميتاسبلويت الخلفية باستخدام نفس اتصال ©511115:0. 
فى الأرميتاج» المستخدم في الجزء العلوي من اليسار من واجهة المستخدم الرسومية يمكنه الوصول لجميع وحدات الميتاسبلويت؛ بما في ذلك 
319 تاتتتاق» ]ز10دردء» 0231020 و5ع122001:16 054م. علاوة على ذلك, فى الجانب الأيمن العلوي من الشاشة؛ يمكن للمهاجم الحمصول 
على واجهة رسوميه لبيئة الهدف. الجزء السفلي من الشاشة يوفر الوصول المباشر إلى ©11151]011501. 


6 انواع وحدات الميتاسبلويت (01©5لا0/! 1|011م1/©»135! أ0 عملا 1) 
دعونا نركز على وحدات الميتاسبلويت»؛ لأن هذه هي البنات الأساسية التي يمكننا استخدامها لاختراق وتقييم النظم. ميتاسبلويت لديها عدة مئات 
من الوحدات. أكثر الأنواع المفيدة من الوحدات هي في خمس فئات: 


01ام)اع 


قد تم تصميم هذه الوحدات للاستفادة من عيب على جهاز هدفء. مما يتسبب في قيام نظام التشغيل هذا بتشغيل البرمجيات التي هي من اختيار 
المهاجم (عادة 2251020 7142501011). بعض من 210165 هي 26123129 ©56197106-5101» التي تستغل 11546131116 في الخدمة الهدف 
عبر الشبكة. البعض الآخر 9و>2))2)[1 ©116121-510©. القن تستمع على شبكة من اجل الطلبات الواردة من العملاء المخترقين» وتقديم 251 
فين الرة: 

020ا/اجم 

هذه الوحدات هى التعليمات البرمجية (©00»©) التي يستخدمها 1/1011 لتشغيلها على النظام الهدف. بعض 79310201 فرديه (©ع511181)» 
حيث تملك اكواد التحميل (0016© 10201125)» واكواد الاتصال (0016© 20113112111110261011©)» واكواد مميزه اخرى في حزمة »111001111 
واحدة. يتم تقسيم الآخرين إلى 564286135 و563886©5. وظيفة 5628619 هى تحميل ©6886 في ذاكرة النظام الهدف. وتسهيل التواصل مع 
©535. ©5438 هو الشيء الذى يريده المهاجم ليقوم به فعلا على الجهاز المستهدفء؛ مثل الحصول على 51211 ©1:©12201» والسيطرة على 
واجهة المستخدم الرسومية للنظام عن بعدء الخ. تتكون 299102015 الكاملة إما من ©261ززو أو ماعع 68و بالإضافة إلى ©5]2886. 


5 
تقدم هذه الوحدات مجموعة متنوعة من الآليات المختلفة لتغيير 723:102015» و210165© لجعلها يصعب اكتشافها من قبل 21125 1125 


وأدوات مكافحة الفيروسات. 
114 /011». 121001 11100/17717717 00 


فن الهاكر الأخلاقي 


]05م 
تستخدم هذه الوحدات بعد الاختراق الناجح, عادة عندما يتم عمل 51020 اعاع:1م1ع 11616 على الهدف. أنها توفر مختلف تقنيات الأتمتة 
بعد الاختراق (21160111211011 0054-6<2010114211012)» بما في ذلك ع درزعع10 ©1263:511:01:2» تصعيد الامتيازات» وإدارة الأجهزة 


رلا 


هذه الوحدات تقوم بانشاء 516019 7[)(12» مجموعه من تعليمات لغة الآلة وهي اختصار ل '' 0121011 20" الذي تسبيب لمعالج الجهاز 
الهدف بعدم فعل أي شيء لع01 1061). مجموعات من هذه التعليمات تساعد على تحسين احتماللات رن المهاجم سيؤدي الاختراق بنجاح 


7./ 0621105 ا 1645ل1001/ 


لل ل | 
/151:/51221"/111125121011-11211177701-1/111001111©5/ 112061 0ع1.021آ 
11 15100111 ل110اعع مك عونا 
/11514/1200111©5./- 1201 106210 
5 12001116 1131م 101 1[دع10 15 26001ه10 كلط 1 
21 د5عع11 4010116101121 10201115 
(112- ©1251©011501) 1251601501 1111211115 لاعغط17 10ام0 122- عطا ومو 


51601501 77111112 60121223110 طغلوم 1030 عط عولآ 


8 ع/7أو235 .5/ا ع/اأأاعم :01]5امغاع ]01ام35]ع ١/1‏ 

101014 ع أناءى عادة تهاجم 51126 ع «زمع]115 عبر الشبكة» ويشار عليها أحيانا باسم "1010© 5106-:961761". مآثر الخدمات 
مثل خوادم الملفات (53113 أو غيرها من البروتوكولات) أو خوادم الشبكة التي تندرج تحت هذه الفئة. افتراضياء هذه 1014© تعمل في 
المقدمة "120111101عع:101" (على 56551011 6111111121))» وتعمل حتى تصبح كاملة (مع الاستغلال الناجح تمنح جلسة على الهدف) أو تفشل. 
للتغلب على الوضع الافتراضي وجعل 1/0101 2011976 يعمل في الخلفية (12©1251:01311101)» يمكنك ذلك من خلال استدعاء )5101© مع 
"[- 1ز10مع»" في »12151202501: مع الخيار (- يجعلها تعمل مثل 01( في الخلفية. 


الات لا لكك الك م 


مآثر الميتاسبلويت الأخرى هي سلبية (©725519)» وذلك لأنها تجعل الميتاسبلويت ينتظر الاتصال قبل إرسال 571014© ]8261 إلى الهدف. 
وغالبا ما تستخدم هذه 1014:»© 225515 من اجل 01016426101:© 11624-51016» واستغلال المتصفحات وبرامج العميل الآخر. افتراضياء 
214 0995196 تعمل تلقائيا في الخلفية» وتحرير :56551012 1©1:1311122[1 لتفعل أشياء أخرى. الميتاسبلويت يقوم بتنشيط 115661261 في 
الخلفية» وعندما يحدث اتصالء فإنه يطبع المعلومات حول الاتصال على الشاشة. بعد تأسيس الاستغلال الناجح والجلسة (مثل ©1"©11206 
[اعطة) مع الهدف. يمكن لمختبر الاختراق استخدام امر 1225160115016 "1- 965510135" لعرض قائمة الجلسات و "1- 965510135" للتفاعل 
وذلك للوصول إلى الهدف. 


4 [ 1 /ححام».-001 (اع12. 11605://591177 00 


فن الهاكر الأخلاقي 


9 5192065 30 ,51930615 ,عأوماد5 :305مانلوه2 1أمام5دأع/١‏ 

بعض 79510201 هي "51118165" في حين يتم تقسيم الآخرين الى 5128615 و5138©5. 7223102015 »5112851 تحتوى على جميع الاكواد 
الخااضصه نحملها فى حرمة واحدة والتىءيتم ارسالها الى الهدف» هذه 0و0[ ووو تحترى على كلما تحتاحة التوراضصل مع المهاخم واتخان يعطن 
الإجراءات على الجهاز الهدف. عادة» هذه 72531020 تكون صغيرة وبسيطة؛ من دون الكثير من الميزات المتقدمة. وتشمل على سبيل المثال 
51 (الذي يضيف المستخدم إلى مجموعة الإدارة المحلية للجهاز ويندوز)» ©6©*» (التي تدير أمر معين على الجهاز المستهدف).؛ 
مء)_لعضاط_[العطو (الذي ينشا عم2زدرء]1]15 11آع[ه على منفذ 1082 معين)» وع)_ع51611_1©97©1:5 (الذي يجعل اتصال الشل العكسي إلى 
المهاجم لوصول الشل الواردة إلى المربع الهدف). 7259102015 »511161 مفيدة عندما يقوم مختبر الاختراق بارسال 7991020 إلى الهدف. 
ولكن بعد ذلك لا يمكن الوصول مباشرة إلى الهدف عبر الشبكة لتحميل المزيد من الاكواد في النظام المستهدف في وقت لاحق. »511151 

5 تجعل كل شيء بذاته وتوصيلها في حزمة واحدة» وليس الاعتماد على 1020 )©5125 7212-2110-1011 عبر الشبكة. 

ال 29310805 الأخرى يتم فصلها الى 561286105 و5])28665. بمجرد ان يتم تسليمها إلى الهدف عن طريق 601016» فان وظيفة 562861 هى 
انشاء قناة اتصال بين المهاجم والهدف وتحميل »عجو في ذاكرة الهدف بحيث يمكن تنفيذها. مع8)و: بدورهء تنفذ بعض الملامح عندما يريد 
مختبر الاختراق ممارسة السيطرة على الهدف. 54863 هو محمل اتصال الشبكة. اما عع8)و هو الإجراء الذي تريد أن تأخذه على الهدف. 
تتكون 79910201 الكاملة من 5628630 و©5]25. 5142386©1:5 صغيرة نوعا ماء وتركز على الاتصالء في حين ان 5628565 تميل إلى أن تكون 
أكبر وأكثر تعقيدا. 


08110305 : 15 


ماعلا 501005 0165 


1511/5 ع +1م0/_ل0© 6 
5005-3 5] تن سئي 0 ا 71 لع / / : 0046م 
100100 


8 10305#/اهم/د171513/0010165) سسا ل سد 07 


تشمل 56286©1:5 على سبيل المثال 781120_16©[7 (الذي يستمع على منفذ 1082' على الجهاز المستهدف) وع)_1:67©1:56 (وهو ما يجعل 
اتصال من الهدف إلى المهاجم). وتشمل 562865 على سبيل المثال 171701 (0012221101115) 211557011 771101121 وذلك للتحكم في واجهة 
المستخدم الرسومية عن بعد) و٠1ع]:2166©101.‏ و©5128 و15ع98]و مفيدة عندما يريد المهاجم هجوم أكثر تعقيدا وسيطرة كاملة على الجهاز 
الهدف ويمكن أن يكون لها ديناميكية» والتفاعل مع الهدف عبر الشبكة لتحميل ©5]886. 

للمساعدة في توضيح الفرق بين ©511251 و5]8865/54286©13:5» فلننظر الى 7231080 التي يمكن استخدامها في 


' 0 
- 


الوصول الى الشل .1201© فى الجهاز الهدف عن طريق الاستماع الى منفذ «[ع). 7231020 ©1281 التي 

يمكنها فعل هذا هو [©]_97112010155/51:11_111201. ولكنء الميتاسبلويت لديها أيضا ©5)286 511211 انيت / نمضتم لين ا 
و"اع5135 11101_1©7» والتي يمكن استخدامها معا كالاتى 77111010775/51111/1121_)©[7 (لاحظ الفرق في 

الصيغه بينه وبين ما ذكر مع 0231020 ع1ع2ززو). كلا من وء)_لعتنتط_لاعطاد/5؟120017؟ " ماع زه 01 
0051020" رمء)_لعطاطا/لاعطءد/771200171:5 "2231020 “عع 54252/5)0" تقوم بانشاء 1[[ع5[12 08لمع) 1156‏ “نما 1 1 1 : | 


على منفذ «[ع6. وهكذا. ما هو الفرق» ولماذا التمييز مهم. بي ببست 
بالنسبة للمبتدئين» 5112816 يحتوي على جميع الاكواد الخاص به» وهي قطعة واحدة من التعليمات البرمجية يتم تسليمها إلى الهدف كانها طلقة 
واحدة. اما -زم9]286/56286 يتم تحميلها في جزأين» والتي تتطلب من المهاجم الحفاظ على الاتصال المباشر إلى الهدف طوال تسليم 
291020 

ولكنء الفارق الأكثر أهمية ينطوي على حقيقة أنه» مع استخدام “وعع866/95642]و: يمكننا اختيار من بين العديد من :»688و المختلفة 
لاستخدامها مع أي واحد من 862886 المفضلة لدينا. فصل اكواد الاتصالات عن اكواد التنفيذ يعطي مرونة كبيرة بالنسبة لنا. بدلا من استخدام 
4251 111101_127 مع الشل الخاص بناء يمكننا استخدام 77111105:5/511611/1:69:©1:56_)©7 من اجل اتصال الشل العكسى أو 
م©)_76م31_)طذط/1اعطو/781:00175 من اجل مع الخاص بإصدار 11256. يمكننا استخدام أي واحد من العديد من 5]286©1:5» جميعهم 
للوصول الى الشل لديناء وهذا يعطينا الكثير من التركيبات والميزات أكثر مما تقدمه 0251080 ©511181. 


5 101م125»/ علرمه 
لتوضيح حقيقة المرونة التي تقدمها موعع5]286/562: وذلك من خلال أخذ عينات من 8688619 والتي تقدمها الميتاسبلويت. كل واحدة منها 
يمكن استخدامها مع معظم 25 . هذه الترسانة تشمل الاتى: 

4 11 /1تام» .001 جاع 2]. ؟5959//: 1105 0 1 


فن الهاكر الأخلاقي 


"11101_4©2": هذا موعع 62و يقوم بالإصغاء إلى منفذ 1082 المقدم من المهاجم على جهاز الضحيه. مما يتيح للميتاسبلويت إجراء 
اتصال وارد (01211611012»© 11210111121) على هذا المنفذ للتواصل مع ©5]286. 

"1276_6©0_لعطقط": هذا عرععج)و مشابه الى ©)_71121 ولكنه يستخدم 118576 بدلا من 118574 في اتصال الشبكه. 
"220112_1©0_لعستط": هذا مرععج)هو لا يستخدم (ع211)ناء2©-202) غ12 و (م0 1م0127 مم 1اناءععتت 0219 015ل ست 12112 
وهما تقنيات التهرب/المرواغه التي توفرها و:زعع8]و الأخرى افتراضيا. والنتيجة هي 7231020 صغيرة (28زع000 )717 يجعل 
04 أكبر استنادا إلى الطريقة التي يجب فيها تخصيص الذاكرة). 

"م©)_عونزع9ع1": هذا مومع )و ينشا اتصال (01311611011© 122 0114101113101) من الجهاز الهدف. يذهب الى المهاجم الذي يقوم 
بتشغيل الميتاسبلويت. ثم يقوم بدوره بانشاء اتصال (011116©141011© 112120111101) داخل :201211:6©)1011© [)نتناوطتاا. 
"12440_ع1:697:615": هذا مومع 8) يقوم بتشغيل الانترنت اكسبلورر على جهاز الضحيه ومن ثم يستخدمه من اجل اتصل 
10111111 بهذه الطريقه (12ع11:0101 1116©1131) 117 يسمح بالاتصال عبر الشبكه من خلال جدار الحمايه 
الشخصىء جدار حماية الشبكه» و/او او البروكسى. 

"م©)_1276_ءونزء9ع1": هذا «رععه)و مشابه ل م©)_عو-1ع9ع, ولكنه يستخدم 172586. 

"م120122_1©0_ءوتزء:3ع:1": هذا “ع8 569 يصنع اتصال عكسىء ولكن لا يحاول استخدام 7236 او 101/1. 
"211201:15_مع)_ءوتنزءع:9ع1": هذا مرعع )5 يحاول تجربة جميع المنافذ 1")087' الصادرة (من 1 إلى 655361)في محاولة الاتصال 
العكسى إلى المهاجم لتمرير الأوامر إلى ©ع5)88. 

"م©)_ء ولا 564/1697 2110 2©)_)دزط/64": هذه ومرعع جو يحتوي على كود مخصص لانظمة التشغيل ويندوز ولينكس ذات 
الهيكليه 64116 لتنفيذ اتصال 1156©11©1 1')02' او 1')01' ©و:1'08:©1. 


5 1/1250 علرامه 
5 ه252 تعطينا مرونه في الاتصالاتء ولكنها في حد ذاتهاء عديمة الفائدة. 5 ه252 هى مجرد اداه للقيام بعملية الاتصالاات وتستخدم مع 
©38.» حيث هو الذى يقدم بالعمل الحقيقي. ميتاسبلويت يقدم عدد لا بأس به من 6886 المفيدة جداء بما في ذلك: 


"5111": عندما يكون الهدف هو نظام التشغيل ويندوزء فان هذه ع6ع5642 يعطك قدرة الوصول الى ©2301.©<2© في الجهاز الهدف. 
اما إذا كان نظام الهدف نظام التشغيل لينكس فانه يعطيك الوصول الى :8851 في الجهاز الهدف. 

'64/5111“*"'": هذا يعطيك التحكم والوصول الى ©13201.6© في نظام التشغيل ويندوز ذات البنية ]3ط 64. 

'"61101-1©1""': تعطي هذه البيئة ذات القوة العظمى للمهاجم درجات عديدة من السيطرة على الهدفء وتقدم عددا كبيرا من 
القدرات وميزات 2116401131261011. ونحن سوف ننفق بعض من الوقت في تناول هذه 6886و بالتفصيل في وقت لاحق. 
'"-1ع264/11161121-61": هذه عع5)3 هي الإصدار المتوافق مع 64-بت من :7161©171:©1©1. على الرغم من إصدار 32 بت من 
سوف يعمل على إصدارات 64 بت من الويندوزء ولكنه لا يمكن أن يتفاعل مع العمليات 64-بت. ويمكن أن 
يتفاعل فقط مع العمليات 32 بت على نظام التشغيل 64-بت. 

''1:01:11 11101214" هذه عوج)و تنفذ -ع]ع:1م:71661. ولكن يتم حقنها في الذاكره باستخدام تقنية قديمة من حقن رآ[ر][(1: 
تسمى "12-017ع824". مع هذا الأسلوب الميتاسبلويت يقوم بتحميل ,7772.7 في الذاكرة عن طريق ترقيع 1[ه» 421 171200555 
المرتبطة بحقن التعليمات البرمجية. 

'"64/9110111[6)1": هذه ع5]386 تعطى المهاجم التحكم عن بعد لواجه المستخدم الرسوميه (61[1)) في الهدف. 

"0111111[6©1)": هذه عع 9و تقوم بحقن اى ,121,1 الذي يختارها المهاجم في عملية الاختراق. 


افتراضياء كل من هذه ©5488 (باستثناء '"721411-1177") تعتمد على تقنية حقن ر1[ر1(1 العكسيه بدلا من تقنية 794611117 القديمة. حيث بدلا من 
ترقيع 11و 4121 71200195 لتحميل الاكواد في الذاكرة» فان هذه التقنية العكسيه تتضمن الدوال الخاصة بها لنسخ الاكواد في الذاكرة. 
ولذلك؛ فإن امر الويندوز ''111/ 4351211514" لن يظهر ,1ر121 المحمله في الذاكره في عمليات الهدف. 


0 . / 11!1©5ألا 011ام35أ]ع1/١‏ 
بعد أن غطينا الثلاث واجهات الرئيسية للميتاسبلويت؛ حان الوقت لتغطية عدد قليل من 114111165. أدوات الميتاسبلويت هي واجهات مباشرة 
إلى ميزات معينة من الإطار يمكن أن تكون مفيدة في حالات محددة. وخاصة في تطوير 571011©. نحن سوف نغطي بعض الأدوات هنا. 


114 21001.01 ]. 5117//: 1105 لا ظ 


فن الهاكر الأخلاقي 


١/15 031/10‏ 
المكون 1225102310201 من الميتاسبلويت يسمح لك بتوليد ©5126112»001: 26:14221©5©» وأكثر من ذلك بكثير للاستخدام في 0101© خارج 
الإطار. 
يمكن توليد 519112001 في العديد من الأشكال بما في ذلك السى» روبيء جافا سكريبتء. وحتى ع13251 77151181 للتطبيقات. وسيكون كل من 
تنسيق الإخراج مفيدا في حالات مختلفة. على سبيل المثال» إذا كنت تعمل مع القائم على بيثون» فان الخرج على النمط سى قد يكون أفضل. إذا 
كنت تعمل على اختراق المتصفح, فان تنسيق الإخراج جافا سكريبت قد يكون أفضل. بعد امتلاك الإخراج المطلوبء يمكنك بسهولة إدراج 
3231020 مباشرة إلى ملف ,2117/11 لاختراقها. 
لمعرفة أي من الخيارات التي تتخذها الأداة» أدخل الامر د[- 1232547231020 في سطر الأوامرء كما هو موضح هنا: 
- 239/16030م 515 #/ : أماهقعاة1ممم1 

كما هو الحال مع 11 إذا كنت تجد نفسك عالقا مع متطلبات الخيارات لوحدة 2291020 قم بإلحاق (6 على سطر الأوامر للحصول على 
قائمة من المقغيرات المطلوية والخختبازية عثل ذلك: 

0 رءغع_ع5ناعناعة_1ل1ع!5 / 5لنا11100لها 16030/ا3م+ 215 #/ : 100181 


56 

16 الناتج عن 12251231020 يعمل بشكل كاملء ولكنه يحتوي على عدة أحرف فارغة (1291:84©15© 21111) والتى عند تفسيرها 
من قبل العديد من البرامج» فانه يكون دلالة على نهاية سلسلة» وهذا سوف يسبب إنهاء الكود قبل الانتهاء الفعلى. بعبارة أخرىء يمكن لهذه 
95 و2115 كسر 7293310201 الخاص بك! 

وبالإضافة إلى ذلك» 812112006 تعبر الشبكة في نص واضح والتي من المرجح أن يتم انتقاؤها من قبل أنظمة كشف التسلل (1125) وبرامج 
مكافهة اللرروسات لتعالجة هذه المشكلة فان مطورى المي ةاساويت قافو بتقديم 66061 ]كدو والكن ساعدك: على تحنب الحرورقف البردة 
والتهرب من الفيروسات و1125 عن طريق ترميز 7931030 الأصلية بطريقة لا تتضمن اى من الأحرف "السيئة". أدخل «[- ©111516112001 
لترى قائمة من خيارات 11251611©006. 

الميتاسبلويت يحتوي على عدد من تقنيات التشفير المختلفة لحالات محددة. بعضها سوف يكون مفيدا عندما تستخدم الأحرف )رع 1امقطم1ج 
(الاحرف الابجديه+الرقميه) فقط كجزء من 7231020» كما هو الحال مع العديد من 10146:© 10111321 1116 أو التطبيقات الأخرى التي تقبل 
الأحرف القابلة للطباعة فقط كمدخلء والبعض الآخر كبير ويستخد للأغراض العامة والتي تعمل جيدا في كل حالة. 

عندما تكون في شكء من اختيارك 2©00163» المناسب فاذهب مع :112001©3© 286/5111122613_59_11831: حيث انه الترميز الوحيد برتبة 
ممتازء وهو مقياس لمدى موثوقية واستقرار الوحدة. في سياق التشفير» فان الترتيب الممتاز يعني أنه واحد من أكثر الترميز تنوعا ويمكن أن 
تستوعب قدرا أكبر من الضبط الدقيق من :2200163» الأخرى. لرؤية قائمة بالترميز المتاح» استخدم الامر 1- 123516110006 كما هو مبين. 


1- معلموعموهة]اورم 8#" : خأجاهع م1 


اأعطهك لاى ول 
الأداة [:11.3©ط1و_2روق2 يمكن أن تكون في متناول اليد عندما تحاول فهم اكواد لغة الاسيمبلى» وخاصة. خلال تطوير 61014» تحتاج إلى 
تحديد 07000165 (تعليمات الاسيمبلى) من اجل أوامر الاسيمبلى. 
على سبيل المثال» عند تشغيل الأداة» وتطلب 0200165 من اجل الأوامر «زوه «مددزؤء حيث ان 512©11_ددووم« يخبرنا ب 1"1"14. 
طعد. 21عطد_مكعهم/. 15#مه6ع/3ع5/ 3>اعدهمك ماو مدع رمه / : +#طه+م0ء 


مركهع جإلرهت < 1ك ددض 
ركه «رلرق دع اع 0ووو00ه0م0ه 


1 210 011|م 1/1235 320 55عمغاع ]01ام135]ع1/١‏ 

55 101م11»)25 رو 0ط 1016م21»435 هي واجهات ويب تجارية من إطار الميتاسبلويت. هذه الادوات توفر اليات الأتمتة كبيره 
وجعل الأمور أسهل للمستخدمين الجددء في حين لا تزال توفر الوصول الكامل إلى الإطار. كما تقدم كل من المنتجات الأدوات التي لا تتوفر 
في الإصدار المجانى من الإطار (1610115)© 01111121112117)» مثل ع ددك"101 111 2255350101 211601122210 )21110112121 
55 7715116. وبالإضافة إلى ذلكء. يمكنك إعداد تقارير لطيفة الى 0ثدم غ7/1©)251014. 


114 /2©1001.»0111]. 1117//: ]1 لا ظ 


فن الهاكر الأخلاقي 


هل هذه الأدوات لها قيمتها الشرائية؟ أنت فقط يمكن أن تجعل هذا الخيار. الاصدارات التجارية من المتاسبلويت مهمه بالنسبه لمختبرى 
الاختراق المحترفين ويمكن أن يخفف العديد من الجوانب الأكثر الروتينية للعمل» ولكن إذا كان توفير الوقت من أتمتة هذه المنتجات التجارية 
هي مفيدة بالنسبة لك. فهذا قد يبرر سعر الشراء. تذكرء ولكنء كما يمكنك أتمتة العمل الخاص بكء فأن البشر هم الأفضل في تحديد ناقلات 
هجوم أفضل من 10015 21160111216)1. 


2 اعداد الميتاسبلويت 
اعداد الميتاسبلويت على الويندوز. 


تركيب إطار الميتاسبلويت على الويندوز بسيط ولا يتطلب اى جهد تقريبا. 1115421163 112111675011 ©1'182' يمكن تحميله من الموقع الرسمي 
) ). في هذه الوصفة» سوف نتعلم كيفية اعداد الميتاسبلويت على 
نظام التشغيل ويندوز. 

بمجرد الانتهاء من تنزيل :8[167)وفزؤ» ببساطة قم بتشغيله والجلوس. فإنه سيتم تلقائيا تثبيت جميع العناصر ذات الصلة وإعداد قاعدة بيانات 
لك ويمجرة: اكقال التفيت: يتكنك الوصبول إلى الإطاز من خلال محتلق الاكتصناز اك التي قم إنشناها بوالسظة ,86091[[6ة:.. 

ملحوظه: أثناء تثبيث الميتاسبلويت على نظام التشغيل ويندوزء يجب تعطيل الحماية من الفيروسات: حيث أنه قد يكشف عن بعض ملفات 
التثبيت كانها فيروسات أو تهديدات محتملة ويمكنه منع عملية التثبيت. بمجرد اكتمال التثبيت» تأكد من أن تضع دليل تثبيت الإطار في 
القائمه البيضاء )77112166-1156]6 لبرنامج مكافحة الفيروساتء كما أنه سيتم الكشف عن 01016:© 795310209 كانها ملفات خبيثة. 


سوف تجد أن :1129491163 ينشا الكثير من الاختصارات بالنسبة لك. معظمها هي 11©12-21101-60© في بيئة الويندوز. بعض الخيارات الأخرى 
التي سوف تجدها هي 771 2١1/16142571011‏ 20115016 11101©» 1120121 51»143521011: وهلم جرا. 


اعداد الميتاسبلويت على اوبنتو (0110لالا). 
إطار الميتاسبلويت لديه الدعم الكامل لأنظمة التشغيل لينوكس أوبونتو. في هذا الجزء» سوف نغطي عملية التثبيت» والذي يختلف قليلا عن 
الويندوز. يمكن تحميل النسخه المخصصه للينكس من الموقع ( 1 
عملية الإعداد للتثبيت الكامل هي كما يلي: 

- سوف نحتاج إلى تنفيذ الأمر التالي لتثبيت الإطار على آلة أوبونتو لدينا: 


موععادء 0//- :ناعم ناط 20041 دعطاع 505 © 
15 ع ااي م و 


م و ا 1 لم 0 100اك 2 كج 1د 02 - : بط :266 دصط د 
د سوف تؤدى الى ظهور شاشه كما في الويندوز لاتمام عملية التثبيت بطريقه سهلة واليه وهنا نفعل كما فعلنا في الويندوز. مع ترك 
الاعدادات الافتراضيه كما هي. 


15 5 رت »1 5 ع0 /”ر- لي ل لس للم 

- - 203 11" - دي م2 3 2-1 #بتاير 

مر ناناع 5 © العردومم - نا نط ن 266-46 دع 1 + 
مطباعا عجط ل ميارك دهم [ داك | 


هاصع دخامعمم ص الكرلما - كا لاا 1 : 32858 : اصبغا . ساتهوريع 


! ممعم طأهمم >5 + 


كد د 2-2 1 5 - 
8 7 - 


عك] اعنام عكندم] لتكت الت ١اومالتاصادلا‏ حاجضعنا الاك اأعريهم اف بلالمصصتصم) ٠‏ 
1مك درت !ل اعحنلكت 351012211111 علاكا؟ عنلانا عات اأكداه درم للا٠‏ 

1217 1النكعك “يبكأ!!اطتصضف ١‏ !اقاعد بحا سكم - لع لكلا مما عععن ركهم عكلكت] 21د اسراح ٠‏ 
5 القع ]1 عجاوم إجنادرع لمعن رريكع لمت عد ورت أنصادمرحعصتاع ايا حا علمكع روصلا ٠‏ 


وس ]ا دتطاكدا 


165 وس أاعاء د مرحنا 


لت قال 


مات كا امد | أ دعا ىن ا 


امع ردت 
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فن الهاكر الأخلاقي 


اعداد الميتاسبلويت على كالى (14211). 
في نظام التشغيل كالى يكون إطار الميتاسبلويت مدمج معه وموجد في قائمة الاداوت الخاصة به. لتشغيل الميتاسبلويت في كالى فإنلك سوف 
تحتاج الى تفعيل الخدمات التاليه حتى يعمل الميتاسبلويت: 
)5121 005151501 75611 - 
21 1212521011 725611 - 
ومن اجل تشغيل هذه الخدمات بطريقة دائمة مع بداية تشغيل النظام في كل مره قم بكتابة الأوامر التاليه: 
©221هء 205151501 1.0- 720120216 - 
221 1212521011 1.0- 201201216 - 


53 المزيد عن 516015016 
الآن» لكي تصبح أكثر دراية بالميتاسبلويت. فنحن سوف نذهب في جولة عميقة من 135100115016. حيث سنعرض عدة عناصر من هذه 
الواجهة الأكثر قيمة. يمكنك ببساطة التجربة مع مختلف الأوامر التي سوف نناقشها مع هذه الجولة. 


استخدام ©1//5100501! كالشل (|ا©556 3 35 ©1/512002501! وماأ5نا) 
دعونا نبدأ جولتنا من خلال النظر في الطريقه التي يمكن أن تتفاعل مع 1118160115016 كما الشل. الآن» انها ليست شل كامله» ولكنها تقدم 
العديد من القدرات مثل الشل التي يمكنها حقا تحسين العمل الخاص بك في الميتاسبلويتء والتي توفر الكثير من الوقت وجعله أسهل كثيرا في 
الاستخدام 
مثل أي شلء ©2501دوء6ودم يدعم الإكمال التلقائي (»4285-91140-202[71664). عند الوصول إلى مختلف المكونات داخل 1225160115016» يمكنك 
البدء عادة بكتابة الأمر الخاص بكء 1016جدء» 20931020 أو 6©12200161»: ومن ثم النقر على المفتاح 481 لعرض الاحتمالات. إذا كان هناك 
عنصر فريدء فانه سوف يقوم بتكملة كتابته بالكامل. إذا لم يكن هناك عنصر فريد من نوعه. فان النقر المزدوج على 4812 (421-14921)» سوف 
يظهر لك كل الاحتمالات الممكنة لمكان وجودك في الواجهة. 
لرؤية هذا الفعل» قم بطباعة التالى في سطر الأوامر 1125120115016: 
5 < 11151 

ثمء النقر على المفتاح 1,433. سترى انه قام باكمال الكلمة الى "6و" تلقائيا. 

5 < 11151 
ثم قم بكتابة الكلمه "67" وبعدها قم بالنقر على المفتاح 1'413» نجد انه قام باكمالها تلقائيا الى 201014:». 
لمسح ما هو موجود على الشاشه يمكنك ذلك من خلال كتابة الامر 17ه»©1© او بمجرد النقر على ر1+,ر1'1+1"). 
للأسفء موجه 23546012501 ليس شل كاملء لذلك فانه لا يدعم الموجهات الى الملفات (<) او ©م1م إلى البرامج أخرى (). 
الموجه "<11181" هو سياق محددء هذاالموجه يحدث له تغير عند اختيار 6:010114» مما يتيح لك إشارة مفيد لل 01014© الذي اخترته أثناء 
عملك من خلال الواجهة. دعونا نحاول ذلك بكتابة: 


6ع 5 م /رط تك / 5 16/015000 ه] معرع 5 
١‏ ات 07 


لاحظ أن الموجه يقول الآن أنك قد اخترت 1016© ©©756:2. وهي الميزة التي تعمل مثل الأمر ©05©:26 537511146113215 لجعل جهاز 
ويندوز عن بعد يقوم بتشغيل الأمر عبر جلسة 93/113 بأوراق اعتماد على مستوى 2)122111. 
للخروج من سياق معين من 1016© من داخل الميتاسبلويت. يمكنك ببساطة كتابة الأمر "726©1": 


ع ع عدت كنم[ إر هاتاك /ر 5 امه 1110 نعا/ر 1611 معر» 
١‏ 31 


>اعهقط -« نل 


يوضبخ لاضن '"-زعرروؤور]"" لافنة 111 ) فهر الرسومية لاميةانساويت المختار 5 عقو انياء تلبها يعطن, المعاومات المفيدة بهذا بكو ل إضيدار 
الميتاسبلويت وعدد الوحدات. 
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فن الهاكر الأخلاقي 


افتراضياء يعرض 7225160115016 الكتابة بالألوان فى واجهة مستخدم. ومع ذلك» يوجد بعض الخلل مع التمرير في الإصدارات المختلفة من 
© مع الألوان في الواجهة. لتحويل اللون الى 016 لتجنب مثل هذه الأخطاءء يمكن كتابة هذا: 


5 ماه 


5 05 0اأمطصساظة :ع501ممن]5/ا 
واحدة من أكثر الفوائد فى 13254601315016 هى قدرته على إطلاق الأوامر في الشل الاساسيه لنظام التشغيل. ببساطة عن طريق كتابة الأمر في 
موجه 125160115016؛ فان المياتسبلويت سوف يقوم بتنفيذ هذا الأمر في الشل الكامن وراء الجهاز المحلي مع امتيازات مستخدم الميتاسبلويت 
الحالي. 
بعض من أوامر شل نظام التشغيل الأكثر فائدة من داخل 1115120115016 هي: 
- <1230011> عنرزم: مختبر الاختراق غالبا ما يرغب في تنفيذ الأمر :11م على الهدف قبل مهاجمته. حيث ان هذا الامر يمكنه أن 
يظهر أن الهدف يمكن الوصول إليه عبر الشبكة. المفاتيح '0-,1121) يستخدم لوقف ع2زؤم» أو مجرد تنفيذ الأمر ع12ؤم على الهدف 
مع تحديد عدد المرات 77[ عن طريق تشغيل "<<1220101> <11> > عننام". 
- 115طمء/1: هذا الأمر مفيد في التحقق من عنوان 12 المخصص للألة التي يعمل عليها الميتاسبلويتء للتأكد من انه يتم توجيه 
للعطد :عع و 412111 122011120 الواردة إلى النظام المناسب. 
- 5602 1048165 ©961910: في بعض أنظمة لينكسء هذا الامر يقوم بتعطيل جدار الحماية و©174811» مما يتيح لحركة المرور 
الواردة ان تكون على أي منفذء مفيدة ل [[ع6 1و ©1:69©1:5 و1:211/12) [)تتنامطضا. 
- 1)» و19[: هذه الأوامر مفيدة في التنقل والنظر في نظام الملفات المحلي للآلة التي يعمل عليها الميتاسبلويت. عند تحميل أو تنزيل ملف 
أو التحقق من معلومات أخرىء هذه الأوامر هي مفيدة للغاية. 
- 2122922: هذا الامر يقوم بفحص المنافذ وهو مفيد في التحقق من أن منفذ معين أو مجموعة من المنافذ مفتوحة على الهدف». عن 
طريق تشغيل "<<:1'21:6©11120101 > <:201> «- 546- 282درم" على جهاز المثبت عليه 211/14.2. 
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--- 518115115 شام لامع . ع1 0009 ١.‏ نابر --- 
5 16 ,12655 غأقعاعقم 36985 ر0عبتاأقعقء 7 ,رلع7116ك5لقءغ 5غعكاعقم 16 
5 579/224.829/26.551. 739/163 . 139 - /ا/اع0م لام وناة /ركام 16م 

وتان 


ماع1ا 320 نلتاحطهي :ع501ممن51/ا 
يقدم 125120115016 الوظيفة 1617 للحصول على قائمة كاملة من الأوامر المعتمدة» ببساطة قم بتشغيل الأمر "1©17" أو ما يعادلهاء "؟". 
بعض الأوامر الفردية لديها أيضا المزيد من المساعده الأكثر تفصيلاء والتي يمكن الوصول إليها عن طريق تشغيل الامر "12617" متبوعة 
باسم الأمر. على سبيل المثال» لمعرفة المزيد من المعلومات حول الامر "015". يمكن تشغيل: 

5 «اعط <1151 
بدلا من ذلك؛ يمكن تشغيل الامر "12- 1015" لرؤية نفس المعلومات. 
في حين أن الاداه "12617" يقدم معلومات حول الأوامرء فان الاداه "11260" توفر معلومات مفصلة عن 012200111165 بما في ذلك 6010105» 
١5‏ 1120016159©» و5م20. عن طريق تشغيل "1120" متبوعة باسم 132001116» عندها يمكنك رؤية مختلف الخيارات المرتبطة مع 
16 والملاحظات التفصيلية المرتبطة باستخدامه. 
المحاومات حول 6 1ن ةل ووروتطون أيضا الساووداه ون صدااحيةه واقيون التر يصن له زان وحدت) »وماحم للثعراك مراجع الفغر ات .هذه 
غالبا ما تأتي في شكل ,1111 حيث يمكنك البحث عن المزيد من المعلومات حول هذا الخلل» وأحيانا»ء طرق معالجتة» عناصر مفيدة جدا 
لمختبر الاختراق. تتضمن المعلومات عن بعض 22001116 أيضا أنواع الهدف (501016© التي تعمل فقط على إصدارات معينة من نظام 
التشغيل الهدف/. والقيود المفروضة على 72510201 (729910201 التي لها يكون حجم معين من 1011:©)» وغيرها من المعلومات. 


214 21001.01 1 1110/7777 ا 


فن الهاكر الأخلاقي 


على سبيل المثال» نقوم برؤية المعلومات المرتبطة مع الوحدة ©©756:2 271©1425210114. لاحظ الشرح لكيفية قيام هذه الوحدة بتقبل أوراق 
اعتماد المستخدم والسبب الذي يجعل 72310201 يعمل على جهاز ويندوز المستهدف. سوف نرى كيفية القيام بذلك مع ©©756:2[ كالاتى: 


6:6 كم /ر اك / 50014/5ثش1نا/ ‏ 1ه1املاء ه51ض1 < 1كم 
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(850) عكمعع 1ًا عا مسعووعء غ1أماموقغع"! :عقوع0 1 | 
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تامع . أ أمامكقغاع”لقإسقطء حلا 
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ع أ أقرو] دائر 8 


00 الامطاة عط ا :عام5ممن]5/ا 
الأمر «ورمج/ى داخل 122510115016 يقوم بعرض كل من 1200111169 المتاحة للمستخدم» افتراضياء يعرض كل 120011116 المتاحة» بما في ذلك 
جميع 2120175 11©0)01©1:5©» 2225102015 010115[:©» رع12100111 201011:ع-72051. 
أو يمكنك مجرد إلقاء نظرة على أنواع معينه من 133200111165» ببساطة عن طريق تحديد نوع 22200111 بعد الامر 512089: كما في: 
211111217 512077 < 1151 
15 هه 511017 < 11151 
51207١ 5‏ < 11151 
05 511077 < 11151 
2215 511077 < 11151 
إنه من المفيد أن نلاحظ أنه بمجرد اختيار 0101© على وجه الخصوصء فإن الامر "7235:1020 9192038" سوف يتصرف بطريقة محددة. 
وهذاء انه سوف يظهر لك كل من 7931092015 التي تتوافق مع 5101© التي اخترتها. إذا لم تكن قد اخترت 571016© حتى الان. فان الامر 
"7259102015 9112078" سوف يعرض جميع 7291080 المتاحة في الميتاسبلويت. 
أخيراء وفي أي وقتء يمكنك تشغيل "001025 519017" لمعرفة أي من الخيارات المتاحة لديك عند هذه النقطة في جلسة ©12512012501» و 
20072116017 512077" لسرد بعض الخيارات المتقدمة الإضافية. هذه الأوامر مفيدة للتحقق من أنك قد قمت بالتعيين بشكل صحيح لكل 
المتغيرات الضرورية لكل من 01016:© و73510201 (أو أي 22001114 أخرى قيد التشغيل). هي أيضا مفيد جدا في استكشاف الميتاسبلويت 
للعثور على الميزات الجديدة والقدرات. على سبيل المثال» عن طريق تشغيل "02110125 512057" و "20521260 919037" قبل اختيار أي 
من ©822001111. يمكننا أن نرى بعض خيارات التسجيل وإعدادات التكوين الأخرى الخاصه ب 132510115016 نفسها. 


201310 عؤلا عطا :ع0501مم510/ا 
أحد الأوامر الأكثر أهمية في 12510115016 وهو الامر "6و,,". الذي يتيح لك تحديد 1200111165 التى تريد استخدامها. عن طريق إدخال 
الامر "'<1110011116_1121116> 156" في الموجه <11151» حيث مكان ©1220011116_112111 يمكنك تحديد المسار الكامل لاى 01016»©» 
120>؛» ١1202‏ 11219لدتادء ار 1220011112 1220011». على سبيل المثال» لكي تختار 1320011116 التي سوف تنفذ الوظيفه 156726 
(تستخدم في تنفيذ الأوامر على الجهاز الهدف)؛ سوف تكتب كالاتى: 

© ©3522 ©1156 <11151 
عند تحديد 12001111 لاستخدامهاء فان سياق 13510115016 سوف يتغير بالكامل. حيث ان الموجه <1181 سوف يتغير الى 122001111 التي 
قمت باختيارها. أية متغيرات قمت بتعيينها عند هذه النقط من خلال الامر 66و فانها سوف تتطبق على هذا 12201011165 فقط, 
ولكنء الأهم من ذلكء انه تبعا لنوع 322001116 التي اخترتهاء سوف تتعرض الى خيارات وأوامر إضافية. أوامر وخيارات 220011116 المحدده 
سوف تتيح لنا حق التكوين والسيطره على الميتاسبلويتء؛ لذلك دعنا ننظر اليها بمزيد من التفاصيل. 


بمجرد تغير سياق 12510115016 الى 120011116 المحدد الذي فمت باختياره باستخدام الامر "'ع15"», فهناك أوامر وخيارات اضافيه أخرى 
متاحه خاصة بهذا ©122001111؛ اعتمادا على نوع 172200111165 الذي قمت باختياره. 
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فن الهاكر الأخلاقي 


مع» 12001316 6ذ10معه. نجد ان الأوامر الجديده المتاحه الخاصة بها هي الامر "621014" والتي تستخدم لاطلاق 1016زء» الامر 
"6" تستخدم لتحديد اى من أنظمة الهدف يحمل ضعفا مقابل هذه 1200110116 لتسليم 1016© لها. بالإضافة الى ذلك؛: الخيارات الاضافيه 
الأخرى التي أصبحت متاحه مع الامر "61201" تنفيذ الامر "71:10:05 512010" سوف يسرد لك جميع 7231020 التي هي ملائمه لل 
1 التي قمت باختيارها. تنفيذ الامر "07180135 5/2010" يحدد المتغيرات التي يمكن اعدادها من اجل هذا 221011© لكي يعمل جيدا. 
الامر "مج472 57+01" يحدد نوع أنظمة التشغيل الهدف التي تحمل ضعفا ضد هذا 1014© والذي يمكن ان يعمل عليه (بعض 01016 لا 
تحتاج الى تحديد نوع الهدف). الامر "000712260 51:01" يعرض الخيارات الأخرى الأكثر تقدماء في حين ان الامر "6151011 9/7010" 
يحدد المتغيرات التى يمكن استخدامها لجع هذا 1014© اقل عرضه للكشف بواسطة أنظمة 1125 و125. 


مع 111001111 222310201 عند اختيارها نجد معها الامر "26726740 "»؛ والتى تجعلنا نقوم بتحويل 7231020 الى اكواد تعرض على الشاشه؛ 
مع الخيارات 1 [نرع2» ')؛ 111116006 و ددر بجومر. هناك ايكنا بعص المتغيرات الاضافيه التون بمكنلك اعداداها مع 210 المختاره. 


مع 2001116 :111121:3ة» يمكنك الحصول على الامر "#272" والذي يشبه في عمله الامر "/67101". الامر "6/2010" هنا أيضا يحصل 
على بعض الخيارات المتاحه وَالني تشمل "06110115 57701" والتي تحدد القدارات المختلفه ل 220011 2111112197. بالاضافة الى ذلك 
هنالك أيضا بعض المتغيرات الخاصه بهذه ©111001111. 

11151 < 115 >111001116_1121116< 
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في ©220)1111 0101421012:©-2051 (تختصر في الميتاسبلويت الى '200571).؛ نجد ان الأوامر الخاصة بها هي الامر "72م" والذي يقوم 
بتفعيل 112001111 02054 مما يجعله يأخذ تأثير على الجلسة المحددة المفتوحه مع الجهاز الهدف. الأمر "6100" يجعل الميتاسبلويت يعيد 
قراءة 112001111 7054 من نظام الملفات» مما يجعله سهلا عند تعديل ملفات 1220011116 هذه واستخدامها دون إعادة تشغيل الميتاسبلويت. الامر 
"6118" يؤدي الى إعادة تحميل 133001111 من نظام الملفات ومن ثم تشغيل »2200111 (أي» 2ن + 110201 > <تتانز1). الامرين 

1 67101 هما أسماء مستعاره للامرين 100311 و10©11312 على التوالي. 

عند اختيار 120011116 27054 فهناك أيضا متغيرات جديده متاحه. تسمى "5775.5700/7,". يتم تعيين هذا المتغير إلى 71646171163 الحالي 
(أو في بعض الحالات 519©11) وهو رقم الجلسة المفتوحه مع الهدف. سنناقش تلك الجلسات وإدارتها قريبا. 


التالى» نحن نحصل على 120011114 01207 والتي تقدم الأوامر "266/046" لإنشاء 5160 710017 تعرض على الشاشة» ومرة أخرى مع 
بعض متغيرات «71)(1 المحددة. 


4 11 /تلا0ء.>001ط1ع©2]. 71717//: 11105 لا 0 


فن الهاكر الأخلاقي 


وأخيراء لدينا و11©0)1©1©» وَالذئي لا تكشف عن أي أوامر إضافية عندما نختارها مع الامر "'©119"»؛ ولكن لديها بعض متغيرات التشفير 
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56312 :»ع01ومصمع]1و/ا 
للعثور على 1220011116 معين» يمكن ذلك من خلال استخدام الامر "56©7:277" في 01225160115016 والتي تتبع بناء الجملة التالي: 


[5611125] [...<11©337701:0:5611115>] طءظروء5 <أكتر 
لتضييق عملية البحثء قم بتوفير مجموعات من <15639:55801:01:51131116>» والتي يتم تضمينهما معا باستخدام (471. السلسلة النهائية» والذي 


هى اختياريه» يمكن أن تقع في أي مكان في وصف ع2200111. الإصدارات القديمه من الميتاسبلويت (قبل النسخه 4.0) استخدمت صيغ 


مختلفة قليلاء والتي تضمنت الخيار ]- لتحديد 320011116 الذي من المقرر البحث عنه» والخيار 3 لتحديد ترتيب الموثوقية. 
مع الميتاسبلويت الإصدار 4.0 والذي يليله تدعم الكلمات الاساسيه التاليه من اجل الامر 1ع:5621: 

- 2831226: هي سلسلة تطابق كل أو جزء من اسم ع©1120011011. 

- «02612: موقعه داخل الميتاسبلويت حيث يجب البحث عن ع111001111. 

- 1261011323م[: نوع نظام التشغيل المرتبط مع 120011116 معين. 


- ©69870: نوع 220011114 التي نسعى للبحث عنها (حتى كتابة هذه السطور 21016©» 121:7[تدددة» رغووط فقط). ع1 نمدم 0دماووم لا 


يتم تضمينه في الأمر 562117 في الوقت الراهن؛ والتي من المرجح أن تتغير في الإصدارات المستقبلية من الميتاسبلويت. 
- «[«مج: هذا الخيار يتيح لنا تحديد ما إذا كنا مهتمون + 21014ءء 5106-أدعتك او )ز0ادرت ع510-"دء”1ء5. 
- 21161201: عمليات البحث عن 12001116 تكون على أساس كاتب 11200110116.. 


- | 076©: مع هذه الكلمة الرئيسية» يمكننا البحث عن ]0101:© القائمه على نقاط الضعف المشتركة وسلاسل التعرض (بما في ذلك سنة 


الإصدار) المعينه من قبل ميتري في ع01.ع1]تمطا.ع نت //:وماغط. 
- 10: البحث يمكن أن يجرى على أساس رقم (11 ]18310150180. 
- 0970: يمكن إجراء عمليات البحث على أساس رقم (11 الخاص بقواعد بيانات الثغرات مفتوحة المصدر. 
حتى كتابة هذه السطور . الميتاسبلويت الإصدار 4.0 لا يدعم الكلمة "72331" على الرغم من أن ذلك قد يتغير في المستقبل. 


114 21001.01 1. 11100/17717717 لا 
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اس 


فن الهاكر الأخلاقي 


لأععوقع5 ماعلا 
[ 05 وملازععا |] تأعمقع5 : 


5عاع8 ]3 عمعباوع5 عه أقعفااع ععة أقطغ 5عالامقم"ظ ‏ : 
؟6اغناة كالغ باط وعغ166 "اننا ال15601 : 1610ناة 
10 6قعغؤأوناة ومأاعغاقد 8 لا11 انلها" : 610 
0 طناه وضالاء]اتقم لأخاآه 5غع1 لاله" : عياح 


3 
10 8نا- 1 1م1مهاع وماأطاعطاقم هق لاعغاآس 5ع1ن0هم" ‏ : الع 
3 


6 6/ا غم 1أمعع085 وض 1أداء]6قم لأغأآ» 101165له" 8‏ : 11 

10 قنانا05 وسمأاطاعاقم 3 ا11 ال1601 : 0506 

ام كآألغ وضاغاعع11ة 1لنله8 : 5مه1]ةام 

65" وقاأطلاعطاقم ةق لاأغخاه د5عا ننم" : آعم 

(5مم عه ,ل 2ق11ااتلاناة ,غخأمامزنزاع) عملإغ ع1أ11اععم5 3 1ه 5ع01له : 3 اك 


: 125 مكاق»زع 
خأ 2689 «عيع لاأععموعو 


225 1أمامغاع :ع151000501/ 
الميتاسبلويت يحتوي على تصنيف عام للموثوقية والأمان لكل 501016©» والتي تعرض من إخراج الامر ط[ع:5©1. 
كل 2210116» في الميتاسبلويت تم تعيينه إلى واحدة من الفئات التالية: )12 ء1[ع©17:2) 214ع1©. 000©؛ 21 دولك عع 2ع كم 101 
ور51181ة1١.‏ ملاحظة هذا التصنيف كثيرا ما يرتبط باى من 1016© يمكنها التعرف تلقائيا على نوع النظام المستهدف (عادة نوع نظام 
التشغيل وحزمة اللغة). 
أيضاء يرجى ملاحظة ان تصنيفات الموثوقية (1:201116 7©119111149) ليست دائما دقيقة. يجب التحقق منها في المختبر قبل استخدامها ضد 
الأهداف. حتى "176116216" يمكنها أن يتسبب في تحطم الخدمة أو النظام لدى الهدف. 


5 00اأاع5 :151000501/ 
يستخدم الأمر 66و لتكوين ال 1220011116 المختلفة داخل 135400135016. نحن نستخدم الأمر 66و لتحديد المتغير والقيمة كما يلي: 
<2111؟> <721:1216> أع5 <أودر 
القيم التى قمت بتعيينها تعتمد على 32001116 التي تستخدمه. بعض القيم الأكثر شيوعا التي وضعتها الميتاسبلويت تشمل: 
- (41,0(41: يستخدم هذا المتغير لتحديد 2251020[1. مثل ع)_ل)دتا/:7عاء1م 7ع اع دد/7711101015. 
- '111005:1: هذا المتغير يشير عادة الى المضيف البعيد الذى سوف تهاجمه. 
- 1220(1*313: هذا يدل على منفذ 102 البعيد الذى يجب تركيز الهجوم عليه. 
- '1,20(121: هذا هو منفذ 1'02' المحلي المرتبط ب 09510201. إذا كانت 93:10901م هي 512211 11566121115 على الهدفء فان هذه 
القيمة تشير الى المنفذ على الجهاز المستهدف حيث سيستمع للاتصال من الميتاسبلويت. إذا كانت 72310201 تشمل ©8©15ع:1 
21د فان هذه القيمة تشير إلى المكان حيث يجب على الميتاسبلويت الاستماع للاتصال الواردة من 7231020 الى 
- 181202191: يحدد هذا الرقم أي نوع ينتمى اليه آلة الهدف الذي يتم اختراقهاء وعادة ما تشير إلى نسخة نظام التشغيل» وحزمة 
الخدمة» وحزمة اللغة ربما. انها مطلوبه في 1016© التى لا يمكنها تلقائيا تحديد نوع الهدف. لرؤية تعينات الأرقام المقابله لنوع 
الهدف لوضعه مع ]6و» فيجب عليك تشغيل الامر "واعع:21] 512035". 
- 5127110051: يستخدم هذا المتغير لتحديد عنوان 12 للجهاز المحلي الذى يعمل عليه الميتاسبلويت حيث يجب على الميتاسبلوت 
الاستماع لظلدات العميل الو اردة. 
- '9129200121: هذا البند يشير إلى منفذ 1082 حيث يجب على الميتاسبلويت من عليه الاستماع. 
إذا لم توفر المتغير والقيمة» فان الامر غ86 (يعمل وحده) سوف يسرد جميع المتغيرات التي قمت بتحديدها حتى الآن. 
)5 <0151 
تذكرء لمعرفة المتغيرات التي تحتاج لوضعها من اجل 120011116 التي اخترتهاء فضلا عن قيمهم الحالية» يمكنك تشغيل "07180135 5/201". 
لمعرفة قيم المتغيرات التي قمت بتعيينها لمتغير معينء فقط قم بكتابة الامر "564" متبوعا باسم المتغير. 
لإلغاء تعيين متغير» عليك فقط استخدام الأمر "64ومم,:": متبوعا باسم المتغير. لإلغاء تعيين المتغيرات كلها. ببساطة اكتب "017 1/12561". 
تجدر الإشارة إلى أنه يمكنك تعيين أي متغيرء سواء كان ذات مغزى أم لاء إلى أي قيمة تريدها. لذلك؛ إذا أخطأت اسم المتغير وإعطائه قيمة: 
فان المتياسبلويت سوف ل يزال يقبل ذلك. ومع ذلكء فإن المتغير الذي تريد تعينه لن يكون له قيمة» لذلك مما يؤدى الى 22001111 الخاص بك 
لن يعمل. وهكذاء عليك أن تكون حذرا لتجنب الأخطاء المطبعية في المتغيرات. 


1110/7١77 1 21001.01 214‏ ا 


فن الهاكر الأخلاقي 


يتم التعامل مع أسماء المتغيرات بطريقة تراعي 561151196 9896© في بعض إصدارات الميتاسبلويت (وخاصة القديمة). الإصدارات الأخيرة 
لا تنظر الى قضية 5613510196 3256©. بالرغم من ذلكء من أجل التوافق مع الإصدارات القديمة من الميتاسبلويتء» فيجب ان تعالج دائما أسماء 
المتغيرات بطريقة 561251196 0996 لحالة الأحرف. تقريباء جميع المتغيرات في 725120125016 تكون ©11861:025. 


510 انلا 3121315/ 310621 0نااااع5 


قبل تحديد 22001111 (عبر استخدام الامر <1110011116_1121116> ©118)» فان جميع المتغيرات التي تنشئ مع الامر "964" تنشىء كانها عامة. 
وسوف تطبق على كل ما تفعله في جلسة 125400135016 من تلك النقطة. حيثء» بمجرد تحديد 22001111 مع الامر "156": فان السياق 
الخاص بك يتغير وبالتالي فإن أية متغيرات قمت بتأسيسها مع الامر "964" من تلك النقطة تنطبق فقط على تلك ©22001011. إذا قمت بتغيير تلك 
11 (عن طريق تشغيل "6و3" مرة أخرى للذهاب الى 220011116 أخر أو الامر "1826©1")» فإنك سوف تفقد قيم هذه المتغيرات. 

للحفاظ على المتغيرات المحددة عامة تعمل مع الجميع (بحيث تطبق خارج أو عبر 722001116 المختلفة)» يمكنك تحديد عن طريق الامر 
"©]عو"؛ كما يلي: 

١.43‏ 111)0(51 واءه5 <151ا 
يمكن تعريف أي متغير عبر 61 أو ©/6,. الامر 64, يقوم بتعين المتغيرات بالنسبة لبيئة 122001111 الحالية» في حين يحدد الأمر ج501 
المتغيرات للبيئة العامه للكل. وتجدر الإشارة إلى أن المتغيرات التي يتم تعيينها مع الامر غ56 وع]هو لا يتم حفظها افتراضياء وتختفي عندما 
يخرج المستخدم من 111510115016. 


5 ]| 2520515 0ل الإأاععم5 ما اا أنطاكاع|ع] 


عند ابمتخداء العرة يلوي لالختراق اليدقياء فقدن عاذة شوم يتكرين: 9116811[ واهد :الى اليدف الذي ترريد اكتر اقم ومع ذلك افإن عض 
2001111 (لا سيما 1220011116 :2112111919 المستخدمة في الفحص) تسمح لنا بتحديد مجموعات من الأهداف من خلال المتغير 1*110051'5 
(لاحظ أنه تم إضافة الحرف 5 الى '12110051). لاحظ ذلك هو انه ليس كل 120011114 تدعم 121100515. حيث ان بعضهم يعمل فقط مع 
0017 «(هدف واحد)» في حين ان الاخرين يعملون مع 18115)(15 (اهداف متعدده). 
المتغير 1811005105 يمكن تعيينه بواسطة مجموعة متنوعة من الطرق المختلفة والمرنة والتى تسمح بوضع مجموعة من الأجهزة المستهدفة. 
أيضا يمكننا استخدام التدوين +[(11')., كما يلي: 
4 11100515 اءه <1أودر 
بدلا من ذلك؛ يمكننا أن نستخدم تدوين نطاق الشبكة» مثل التالى: 
.10.0--١-٠١-5‏ 11100515 اء؟ <1ودر 
ويمكن ببساطة تحديد اسم الهدف (على سبيل المثال» )99959.421:864.681) تليها التدوين +211(1© (24/) لتشير إلى أننا نريد كل شيء على 
الشبكة 24/ حيث يوجد 773837.6121:61.651: وذلك باستخدام بناء الجملة التالي: 
4 .171777 15 11)05غ1 أع5 <1151 
وأخيراء يمكننا استخدام تدوين الملفء. حيث لدينا اسم لهدف واحدء عنوان127: أو مجموعة في كل سطر في الملف: 
.5 1112/121:5/: 11 15 1]11)25 أء5 < ]ودر 


0011منات 6ناثظ|ا 0صضق عاط73013 20051 مضق 81051 


517 ومتغيرات 11100515 يمكن استخدامها أيضا مع عناوين 11256» مما يدل على ان الميتاسبلويت يسمح بفحص واختراق الاجهزه 
التي تستخدم البروتوكول 1796. العناوين 112576 هي ذات طول 17145 128 (273465 16)» مع مجموعات من أربعة أرقام غ116 مفصولة 
بنقطتين. النقتطين المتتاليتين (::) تشير الى ان كل أجزاء العنوان عباره عن أصفار. 
الجزء الذي يمثل واجهة الاسترجاع المحلية (1002126©[1 10©68[1) ادئما يعبر عنه ب (1::). 
1< --ح-ح- 1:: 

عندما نقوم بتشغيل »273001111 الفحص عن المنافذ» فان المليتاسبلويت يقوم باعلامنا عن طريق وضع عنوان 11256 متبوعا بنقتطين ثم المنفذ 
المفتوح كالاتى: 

5202 335 : 5530336 : (0000: 80:0000:0000ع1 221 () )1 [ ]| 


114 /001.»0111 21 1. 11100/17717717 لا النا! 


فن الهاكر الأخلاقي 


جميع مكتبات 4ع0012ه التي تستخدمها 12001111 في الميتاسبلويت للاتصال تدعم 11396. وبالتالي فإن مطوري ع120)1111 111]2571011 
يمكنهم الاستفادة من هذه 110976[ المدمجه تلقائيا في جميع أعمال التنمية. عادة لا وجود للتفكير حول تدعيم 116 كما يتم تضمينه تلقائيا عند 
يبني واحد باستخدام إطار الميتاسبلويت. ويمكن لجميع 122001116 9111119319 استخدام الإصدار 112976. 


علاوة على ذلك؛ من اجل 52910201 . فان الميتاسبلويت يشمل القدره على اتصال 1856 في شكل وتزعع542» بما في ذلك مع)_96مزة_لصتط 
ومعا_76٠م1_ءوزء9ع:1.‏ هذه وترعوج)و تعمل مع أكثر وعع2]و شعبية» بما في ذلك [[عاق عصى وعرعاعتدم»ء)»81. 


1/1005 أأمامعاع الاك 5/لنا0م 0 دالا :15 ١/131‏ 


نقطة أخرى مثيرة للاهتمام حول المتغيرات يمكننا أن نعين قيمتها في 125160115016 وهي 120)10114 21011دء 521/115 ]716)257101. هذه 

65 جميعها تركز على مهاجمة الخدمه (51/113) 0104001 131016 71655986 961767» والتي تستخدم من قبل أجهزة الويندوز 

للمصادقة إلى الدومين ومنها الى خادم الملفات (خوادم وعملاء ,541/113 تستخدم أيضا 527/113). 

هذه 120011115 متاحة في الدليل 21011/9911110775/5111[1:©» وتشمل بعض من هجمات 57113 التي لا تحتاج إلى مصادقة مع الهدف (مثل 

أأهاموتء 201011/591111015:5/5221/122508_067» والتي سوف نشرحها بمزيد من التفصيل لاحقا) وغيرها التي تطلب اعتماد :203:21 أو 

أوراق اعتماد مستخدم أخر (مثل 201016<»ء ©56:26م/601011/1912010755/5222» والتي تجعل الجهاز الهدف يقوم بتشغيل 72310801 التي 

من اختيار المهاجم اختيار مع امتيازات النظام المحلي» وتعمل بطريقة مماثلة لبرنامج «رهتدع10م ©5©<2م 221*5مع)م1وى5) 

للاستفادة من 1011© 53113 التي تطلب اعتمادء فان الميتاسبلويت يتيح لنا تعيين المتغيرات ٠زع175‏ 517113 وو53/113225, كما هو مبين: 
752 ©1150 < 1و1 

0111115112601 ةل نلءع5ل] 5115 اء5 < 3151 


1/151 < )ع5‎ 5151151255١: 151151122551010 


11س < 1151 
الشريحة التاليه» لتقديم أوراق اعتماد. ولكن» هناك خيار قوي متاح لهذه المتغيرات في كل 1016© 57113 التى تطلب وثائق التفويض في 
الميتاسبلويت (انظر السطور التالية). 
عند المصادقة لجلسات 57/113 باستخدام ©19570125-©011211615) 41711477ر1ء» 81111591» او 2/114192؛ فان الويندوز في الواقع لا 
يتحقق ما إذا كان المستخدم لديه كلمة المرور. بدلا من ذلك؛ فان هذه البروتوكولات تتطلب سوى أن يكون المستخدم لديه 129512 كلمة المرور. 
©1015 باكامله يمكن أن يكتمل مع العلم بال و[1225[ فقط. هذه الميزة هي قدرات المصادقة عبر كلمات المرور لأجهزة 
ويندوزء وبمجرد المصادقة لخادم مرة واحده؛ فلا يلزم إعادة كتابة بيانات الاعتماد الخاصة بك للمصادقة إلى ملقم آخر. 
ونظرا لهذه القدرة» فان العديد من أدوات الهجوم تدعم الهجمات "7855-4116-129511"» مما يسمح للمهاجمين بمصادقة جلسات 52/113 
باستخدام :12251 كلمة السر فقطء دون أن يعرف ما هي كلمة المرور. البعض يشير الى هذا بأنه ":1119216129])© 5255390101" والتي تعنى 
معادلة كلمة المرور وذلك لأن» المصادقة مع أهداف ويندوز عن طريق 51/113 باستخدام +2/1© ١1417114771‏ 1 220111159 أو 71111152 
فان 19512 يعادل وظيفيا كلمة المرور نفسها. 
ما الذي يملكه الميتاسبلويت لفعل هذا؟ الخبر السار لمختبر الاختراق هو أن يتم تمكين قدرات :12[و5هط-©1]-955م لجميع 101)6م2» 53113 التي 
تتطلب أوراق الاعتماد» ببساطة عن طريق تحديد متغير و85 51/1131 بقيمة 11351 '1,,8177/141717:171. الميتاسبلويت سوف يتعرف تلقائيا 
إنك قد قدمت «12251 وليس كلمة السرء وسوف يصادق الهدف باستخدام هذ «1851. من وجهة نظر مختبر الاختراق» هذا مريح بشكل لا 
يصدق. سنستخدم هذه الميزة في عملية لاحقة. 


521/100 5 


بمجرد تحديد المتغيرات (بواسطة اما 64ص او 56/49)» فيمكنك تشغيل الامر "9956" لحفظ قيم المتغيرات هذه إلى ملف تكوين الميتاسبلويت. 
يتم تخزين هذا الملف في الدليل الرئيسي للمستخدم ميتاسبلويت في (112514.) في ملف يسمى (11514/©01118./-). 

في انبره القائمة الك تقوم فيها يتشبغيل النيتاسيو ليت قان :قي المتكير اك هذه الفى تق حلظمها بو اشظلة الأمر ووه سوق قغود هرة أخزدى. 
كن حذرا مع 296و. إذا قمت بحفظ قيم '1115)(1 معينه؛ ولم تقم بإعادة فحصها بعناية في المرة القادمة التي تستخدم الميتاسبلويت, قد 
تجد نفسك تهاجم جهاز من هدف سابق بطريق الخطأ. 

من المفيد أن تعيين بعض المتغيرات التي سوف تستخدمها في كثير من الأحيان مع نفس القيمة وتخزين نتائجها مع الأمر ©:527. بعض 
المتغيرات الأكثر شيوعا مع 986و والتى من شأنها أن تبقي قيمتها لتشمل جلسات 1115120115016: 


114 21001.01 ]. 7117//: 1105 لا ظ 


فن الهاكر الأخلاقي 


51 , اانت دائما لديك 511611 1:69©1:96 عائد اليك إلى نفس المضيف الذى يقوم بتشغيل الميتاسبلويت. وبالتالي» تعيين هذه القيمة الى 
عنوان 18 الذي تعمل عليه 1115160115016 هو مفيد. 

20117 1]: غالبا ما يتم تعيين هذا المنفذ المحلي المستخدم من قبل 59910201 إلى القيمة 80» 443» أو 8080. وذلك لان من المرجح أن يتم 
السماح لهذه المنافذ من خلال جدار حماية. يجب عليك التأكد من أن هذه المنافذ ليست قيد الاستخدام عن طريق الأمر '22- 2645424" في 
موجه الأوامر. 

10 إكثير من مستخدمي الميتاسبلويت يعتمدون على 7923810201 معينة كالافتراضية الخاصة بهمء مثل -1ع1ع:11©14©101 مع 
اتصال 101 عومزع169» أو 51611 (220.66») مع اتصال 102 ع ادع وز]. 

517 : من اجل 2101© 73551976 التي تنطوي على ان الميتاسبلويت يستمع لتقديم 17261 71014©» وهذه القيمة هي عنوان 12 
للجهاز الى يعمل عليه ©1251011501. وعلى نحو ممائل» '9185720012:1 هو أيضا المنفذ على هذا الجهازء وعادة 80: 443»؛ أو 8080. 


الآمر 1011ماع والامر دالا] 

عندما تكون في سياق 2200110116 01011تء (<©1220011114_122111> 156ا)» 1225100125016 يحتوي على واحد من أكثر الأوامر رائعة فى لغة 
وحدة التحكم وهو: 6ز210زه. هذا الأمر يجعل 1215120115016 بوضع 12200111165 التي اخترتها في حزمه "7261366" ومن ثم إطلاقها على 
0 

الامر "1133" مشابه للامر 21014<». وقد صمم هذا الامر ليتم استخدامه مع 122001111 2111112319 (مثل “523111161 2014)؛ حيث لا تنطبق 
الكلمة "6:1011" هنا. 

إذا قامت 1016© بانشاء جلسة مع الجهاز الهدف (إما [512©61 أو 716161301:©)6©3)»: فان مستخدم الميتاسبلويت يستخدم الامر 501014© مع 
الخيار 2- لجعل الميتاسبلويت يضع هذه الجلسه في الخلف "1261810111101" تلقائيا بعد انشاء الجلسه. بمثل هذه الطرييقه سوف تحصل على 
المشغل <]28, بعد تأسيس الجلسه؛ مما يتيح لك إدارة أو التفاعل مع الجلسة باستخدام الامر 5©5510. 

الخيار [- يخبر 12510115016 بتشغيل 1200111165 معينة كال [0[. مما يعطى المستخدم المشغل <1256 فورا. وهذا مفيد لل 1014© التي 
تأخذ وقتا طويلا لكي تعمل. أو خاصة للوحدات 33200110116 213111239 التي تأخذ بعض الوقتء مثل فحص المنافذ والوحدات الأخرى. الخيار 
"[- 21014<»" يعمل مثل السمة يق (ع:1©24111 1326©1]51:011110111185) الموجوده في معظم اللينكس واليونكس وذلك لسحب 3101 في الخلفية 
بمجرد وضع 101 في الخلفيه يمكن التعامل معه وادارته من خلال الامر "1025". 

في كثير من الأحيان» يتم استخدام الأمر "1014<»" مع الخيارات (- و #- معا. 

بعض 1016© تدعم أيضا الامر "1926016©"» والذي يجعل الميتاسبلويت يرى ما إذا كان الجهاز الهدف مسستسلم للثغره المختاره من دون 
اختراق الجهاز. يمكن أن يكون هذا الأمر مفيدا في التحقق من وجود ثغرة قبل اختراق الهف. 


إدارة الجلسه (5©55[105 )١/30230100‏ 
عندما يخترق الميتاسبلويت الاله الهدفء فانه عادة يقوم بتنصيب جلسة تفاعلية (:5©55101 1121461:841976) مع هذا الهدف. قد تكون الجلسه 
لاعطه 0تتمسصحدم مثل (عيرء.0دك اف [[عطه عدنتتامط)» او “زءغاع:1م:1ءع)22 او 7732/00. بعض الجلسات تنشاء بواسطة الميتاسبلويت 
على منفذ الاستماع على الجهاز المستهدفء في حين أن البعض الآخر ذات اتصال عكسى (012116©11011© 512611 697©156) قادم من الهدف 
إلى آلة اختبار الاختراق التي يعمل عليها الميتاسبلويت. يتم ترقيم هذه الجلساتء الوميتاسبلويت يمكن أن يكون لديه العديد من الاقام لجلسات 
انشئت مع أهداف عديدة. 
للحصول على قائمة بجميع الجلسات المفتوحة داخل 135100115016. وذلك من خلال تشغيل الامر "1- 9©5510115". 
فإن إخراج هذا الأمر يظهر لك كل جلسة لديكء, بما في ذلك مؤشر الى نوع كل جلسة (30ع1264©101:©1 030 911©11). بدلا من ذلك يمكن 
تشغيل الامر "565510138 911038" للحصول على نفس النتيجه. 
للتفاعل مع جلسة معينة (بحيث يمكنك إدخال الأوامر الى الهدف).» يمكنك ذلك من خلال تشغيل الاتى: 

<1013/1111161ووءع5> 1- 1025ووع5 <1/151 
غسما تكو يذاكل خلسة وترغب فى الهو الن الفوحه حاوون تمعن حفظ الكلسه نقطة ولكنارجاعيا إلى الخلف)» ينكنك فدل ذلك 
ببساطة عن طريق النقرعلى 1181-7 2©. وستكون الجلسه في قائمة الجلساتء. في انتظارك الى العودة إليها في وقت لاحق. أو إذا كنت في 
موجه ©63]ع:38164©1:01» يمكنك الرجوع والخروج من الجلسه الحاليه باستخدام الامر "12©181:011120". 


في بعض الأحيان»؛ عندما تستخدم الميتاسبلويت» وتقوم باختراق الجهاز الهدف باستخدام شل عادية (©1320.6©) وثم تحتاج إلى الوصول إلى 
بعض المزايا التي توفرها 7223:1020 “22616101163 (اى تريد التحويل من [[عطو الى عدع) "دع م1ء]©121). 
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يمكنك ذلك من خلال استخدام الامر "1- 565510135" في الموجه <1251 وليس ©1111.6:2©. 
<10111/1111111كوءع5> 1ا- 025زدوء5 <151/ل 
ثم يمكنك التفاعل مع هذه الشل باستخدام "1 9©5510115". 
في بعض الأحيان قد يرغب مستخدم ع]ع:1م1ع12266 الذهاب الى 512611 (©2201.62©) (يريد التحول من ٠زع)ع:1م30ء22©4‏ الى 511611) يمكنك 
ذلك من خلال كتابة الامر "51111" في موجه “67ع]ع:22©14©1:01 وليس <]1115. 
لأعطد <زعاع:1م )116 


2077310) عأناه عط ا :عام5ممن]5/ا 

يتضمن 125160115016 الامر 01:46» والذي يجعل الميتاسبلويت يقوم بتسليم حزمه "726121" من خلال جلسة “12261461016163 قائمة مع 

هدف واحدء بحيث يمكن نقل الحزمه من هدف الى هدف اخر. على سبيل المثال؛ فلنفترض ان المهاجم قام باختراق الة واحده "تسمى 

1 »5 وله جلسة 716146101167 معه. المهاجم يمكنه استخدام الامر ©0114 مع الصيغة التاليه» ليخبر الميتاسبلويت بتوجيه كل حركة 

المرور (©18111) 1عع901) المنشئه من 1235160115016 الى الهدف (21:6612]) من خلال جلسة *3ع)ع:101ع]©22 في الهدف (11ع121:86). 
<510> <]11©)1125[1> <51111©1ك_12ع121:5> 20101 0111 <151/ا 

الآن» سيتم ارسال اى 521016»© الى 511124 691564”*5 المحمله من 125100115016 من على جهاز المهاجم» عبر جلسة *1ع)ع12161©1*01: 

ومن ثم ينتقل من 191:66141 الى 491:66142. جميع الحزم لهذه 21011):© سوف تملك عنوان المصدر "201011255 :90111" الخاص ب 

1 وعنوان الجهه "ووع:20)11 0654112261012" الخاص ب 421:66162. فى الواقعء. الأمر ©0114 يسمح للمهاجم بالتحوير والتضليل من 

خلال استغلال جهاز مخترق واستخدامه لمهاجمة جهاز اخر. 

122515 91111164 في الأمر 01166 ببساطة تحدد مدى الدقة عنوان وو©:20011 1 691:6642_5111264. على سبيل المثال» لتوجيه حركة 

المرور الى عنوان 11 481:86642 معين (وليس ]51151:61)» فان 7161111351 يكون 255.255.255.255» مشيرا إلى أن كل من 1105 في 

2162-1 تطبق الى المضيف الى ينبغي ان ترس حركة المرور اليه. 


5 20 ل عأنا0) اننا وملأو/الظ علاط 
الن يكون من الرائع؛ إذا أمكننا تحويل حركة المرور لاى تطبيق قائم على اتصال 1005 من خلال جلسة :22666301461 مع الجهاز الهدف 
الى اى هدف اخر؟ بمعنى اخرء بدلا من مجرد ارسال حركة مرور 122516015016 من خلال جلسة 716463016461 التي أنشأتها بواسطة 
6 نفسهاء ماذا لو أمكن ارسال حركة مرور للتطبيقات أخرى قائمه على 102 من خلال الجلسه او بمعنى اخرى استخدام جلسة 
1 كبروكسى لتطبيقات اخرى. يمكننا أن ننجز هذه التقنية باستخدام ميزة ©0136 من 2225160125016 بالتزامن مع 500600124 
2200111 3015111319 المدرجة في الميتاسبلويت وأداة 71:02761181125 المتاحة كتنزيل منفصلء وخلق محور فعال جدا. 
لفهم كيفية عمل هذه التقنية» تذكر أولا انه يمكننا استخدام الأمر ©1:0116 1225400115016 لحمل أي حركة مرور 1007 المولدة من 
501 خلال جلسة :وع]©:71666101. أيضاء لاحظ ان الميتاسبلويت لديه الوحدة 12001316 8131112109 التي تنفذ ملقم البروكسى 
5171 21-0557 5)00)'124. تشغيل هذه 110011011 يجعل »121510011501 يستمع كبروكسى 5)()'125 (7د0ام عاطتا ةمسد 5ك5001) 
على المنفذ الذي من اختيارنا (افتراضيا 1080 1'602)» ومن ثم اتصال كبروكسى الى نظام اخر. يمكننا ان نستخدم فيما بعد اى برنامج عميل 
متوافق مع 500001659 للاتصال من خلال البروكسى 5000019 الذي يعمل في 135120115016. يمكننا بعد ذلك استخدام أداة 
115 التي تتيح لنا تشغيل أي برنامج يولد حركة مرور 21607» ومن ثم تغليف هذه 8413 في البروتوكول 500600125. 
لتنفيذ 215:04[ لديناء فإننا سوف نقوم أولا باختراق 4918661 باستخدام بعض من 71016ع» باستخدام 3ع]ع:1م71©1463 في 7231020 لدينا. 
فى الخطوه الثانيه» سنستخدم الأمر ©122512011501 ©0114 لتوجيه أي من حركة المرور الناتجة من 135420125016 الى 48185642 من خلال 
جلسة «ع6ع:1م1ع7164. في الخطوة 3. سوف نقوم باعداد 225420115016 لتشغيل الوحده 12200110116 2115111339 5)00001254», مما يجعل 
©5501 يستمع للمنفذ 1080 1602من اجل حركة مرور 5©600129. أي حركة مرور تصل الى 1097م 5000019 ليتم توجيهها الى 
2 سوف تعبر اولا من خلال جلسة ©336463:01:©)©3. وأخيراء فى الخطوة 4», نقوم باستدعاء أي أمر نريد» مثل «220ء172 5ندووء321: 
751 211292 وأى شيء آخر يستخدم 1608. 
05 سوف يقوم بتحوير حركة المرور التي تم إنشاؤها بواسطة التطبيق لدينا في البروتوكول 8)0000125» وإرساله إلى وحدة 
الميتاسبوليت 50000165 » والتي سوف تقوم بإعادة تغليفه وإرساله الى وجهته؛ والذي يتم عبر جلسة 2361©171:©0©3. في النهاية. يتم توجيه 
كل حركة المرور لدينا من التطبيق الذي يعمل على آلة المهاجم من 1216641 الى 121:6612. 
 1051< 15 >©:<10111<‏ - 
<1]اع121:5> 1110051 اه  1051<‏ - 
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(-_1101075/1111121:©1©1/1110 (1ذنر). ]اذ أءع5  151<‏ - 
1011 <1151 - 

(#+ظل11)) <«عاع01 1111 - 

<(1]ع121:8 01 551012ع؟ “1111:01:11 101 10 تامزووء5) 5101> <11©)11125[1> <511111©1ك_141285©12> 2010 10111  1051<‏ - 
 1151< 115 20111121751142‏ - 

- 1151< 101 

5171 2107557 5012542 عا 521125 [ * | 

- 1051< 

(1-- 12551150 كمستقطء 71:05 ؟ 

(01 

:111107 كستقطء :01:0 ؟ 

(01 


5 121:52 1121 كتتتقط :01:0 ؟ 
ملحوظه: يجب اعداد الملف 010:51231115.00111/ع)ء/ مع الاعدادت (1080 127.0.0.1 501234) لجعل 05زه 010251 يوجه جميع 
حركة المرور من اى أداة الى »72200111 5000014 2354 والذي يستمع على المنفذ 1080 افتراضيا. 


0175 000100 ا 0لأكاه0/اض| (خيارات ملف السجل) 
يوفر 1225420115016 بعض ميزات 5©1126 10 المتميزه وهي مفيدة جدا في تسجيل الأعمال لتحليلها لاحقا وإعداد التقارير. للقيام بذلك تقوم 
أولاء قم باعداد الميتاسبلويت لاضافة 6113265483127 على الشاشة لكافة الإخراجات المرتبطة بتقديم 1014© الى الأهداف؛ وذلك من خلال 
تعيين متغير ]1111165121110(11]011' إلى قيمة ''©11)": 
11 001112111 1115121112 أع5  151<‏ - 

الميتاسبلويت يدعم أيضا تسجيل جميع المعلومات المكتوبة في جميع الجلسات التفاعلية (512©11 60112111211201 أو “66©1©-12646101) على أنظمة 
الهدف المخترقه. 

 1151< 5©1 555101110551115 11‏ - 
مع اعداد قيمة المتغير "ع128ؤع 56551011105" الى ©203)» فان الميتاسبلويت يقوم بإنشاء ملف لكل جلسة» والتي تبين جميع الأوامر المكتوبة 
في الجلسه والانتاج المرتبط به. يتم تخزين هذه الملفات (واحده لكل جلسة) في الدليل عدرزم1ط الرئيسىء» في "'111514/105./-". 
الميتاسبلويت يدعم أيضا تسجيل جميع ما كتبت في 1129160115016. والناتج من كل أمرء من خلال تشغيل: 

 1151< 51 )012501610551115 ]1‏ - 
يتم تخزين معلومات 115120115016 في ملف واحد يسمى ''111514/10855/011501©.1086./--". 


بعد اختبار الاختراق» فان الملفات ©1111 105 11612521011 سوف تحتوي على الأرجح بعض المعلومات الحساسة عن الهدف. ولذلك» يجب 
عليك أن تنظر الى حذف أو أرشفة الملفات بشكل آمن. 


5أع/اع ا 0010ناطع0ا 10أاع5 

بالإضافة إلى 1128ع108. فان الميتاسبلويت يقدم معلومات التصحيح (1611151116) مفصلة جدا لاستكشاف الأخطاء وإصلاحهاء يتم التحكم 
فيها عن طريق المتغير 1[©٠1,6ع1,0.‏ يمكنك تعيين هذا المتغير الى أي قيمة بين (0 و3) فإذا قمت بتعيينه أعلى من 3» فانه يتصرف كما لو أنه 
تم تعيينه الى الوضع 3. 

القيمة الصفر تولد رسائل 108 قليلة جداء فقط مع الحد الأدنى من التفاصيل. القيمه 1 (المعروفة باسم "6:61:8") يقدم معلومات أساسية جدا 
حول الأخطاء ورسائل التحذيرء بوصفها لمحة خاطفة عما قد حصل من خطأ. القيمه 2 هو الوضع 5611056: الذي ينقل كمية لا بأس بها من 
التفاصيل حول لماذا حدث هذا السلوكء مع المعلومات المقدمة حول الأخطاء والتحذيرات واسبابهم. الوضع 3 المعروفة باسم "1125211107". 
والتى توفر كمية هائلة من التفاصيلء بما في ذلك الانتقال بين الحالات؛ التكرار من خلال الحلقات؛ استدعاء الدوال في غضون كودء. فضلا 
عن أرقام الأسطر في مختلف وحدات روبي حيث يظهر الاجراءات المعطاه. لاحظ ان هناك بعض الإجراءات تكون 011215121110601 
وتشمل الآخرين على أرقام أسطر التعليمات البرمجية ضمن وحدات روبي المحددة. 
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العديد من المستخدمين تقوم بتفعيل 1081128 1611185 ومن ثم تفاجا بأنها لا ترى رسائل ع10 معروضة في أي مكان على شاشة 
©5501 من المهم أن نتذكر أن 1128ع108 061115 يتم كتابته فقط إلى ملف ع10»؛ ولا يتم عرضه على الشاشة. وهكذاء لكي نرى 
عتزعع1 16ا1ط16» يجب أن ننظر في محتويات الملف (70112.108كع دج ]/وع 4/10 أك /-). 


إذا كنت ترغب في معلومات التصحيح في الوقت الحقيقي كما تقوم بتشغيل ©11151011901. ببساطة قم بتشغيل الامر التالى: 


55/111705 4/10آكحط. /- ]- اتدا؟ 


الامر 017©601© 
4.. بمجرد ان يتم الاتصال؛ فان أي شيء سوف يكتب الى الترمنال يوف يتم ارساله الى منفذ الهدف. 
للاتصالء يمكنك ببساطة تشغيل الامر: 
<01"1م_او5ء12> <122001> أا©201211©  1151<‏ - 
هذا الامر يقوم بعمل شبية بعمل 126]©0214» لذلك فإن بعض الخيارات هي مشابهة جدا لما هو مستخدم مع 11©]©021. 
- افتراضياء منفذ المصدر للاتصال هو منفذ 1008 (أعلى من 1024). بدلا من ذلك» يمكنك تحديد منفذ المصدر لاستخدامه في 
الاتصال الخاص بك عن طريق "<:7201_ع:90111> 12-". 
- الخيار 8- يدعك تحدد عنوان 157 المصدرء ولكن هذا يجب أن يكون العنوان المتوفر على الجهاز المحلي. هذا الخيار لا يمكن أن 
يستخدم من أجل 5700131:6» ولكن بدلا من ذلكء فإنه يتيح للمستخدم اختيار عنوان 11 و/أو الواجهة التي يعمل عليها الميتاسبلويت 
لتوجيه اتصال 1'0082. 
- الخيار 1- يتيح لك تحديد ملف لإرساله عبر الاتصال. 
- مع الخيار و- الميتاسبلويت سوف يؤدي اتصال ر851 الى النظام الهدف. وهذا مفيد خصوصا في الاتصال ب 71:11:25 الهدف 
والدخول عن طريق طلبات 11:1"1:2 المعدله مثل (151©» 0017 4ج11. او '200571). 
- الخيار 588 يتيح لك تحديد عدد معين من الثواني للانتظار قبل انتهاء المهلة (1122©0116)). 
- الخيار #- لا يرسل أية بيانات (ولا حتى يقبل ©16901158). انه يحاول فقط الاتصال وثم يعود مرة أخرى الى الموجه <181251. 


عااعا عوالامعع8 32 امآ 10731015 امي) 
بدلا من كتابة كل أمر يدويا في ©13540011501. يمكننا تحقيق بعض الآليه عن طريق إدخال الأوامر في ملف يطلق عليه »111 ع1:0501151:2: 
المحدد عادة بالامتداد "1:0.". ثم» يمكننا تشغيل جميع الأوامر ضمن الملف عبر 125100125016 فى أي وقت. 
لنفترض اننا قمنا بوضع العديد من الأوامر داخل ملف يسمى"9649361.12". يمكننا تشغيل الأوامر الموجوده في هذا مع تشغيل »1151201501 
وذلك باستخدام الخيار 8- كما يلي: 

©:21]]21.1 1- #15101501 
أوء لنفترض أننا بالفعل داخل ©13516013501. يمكننا تشغيل الأوامر من الملف عن طريق: 

11151< 1650111: 2112 15.1 


اأعطك لاطبا م - قظطا :501 ممح]51/ا 

الامر "11:1", بتنفيذ هذا الامر تقوم بالدخول على سكربت بلغة الروبي وتستطيع تنفيذ اوامر الروبي مباشرة من ©12251011501» وهذه الميزة 
مفيدة جداً حيث تساعدك على فهم ع177211161801:1 ومكونات المياسبلويت بعمق. 

بالإضافة إلى ذلك»يمكق اللمستهدم إنشاء: البرامج النصية زربي في لوقك الحقيقي» و تشغيليها فى الميتاسير لبيكه و استخدام المكنياك وقدر اها 
لمهاجمة الأجهزة المستهدفة. للخروج من 512611 11ؤ» يمكنك ببساطة تشغيل الأمر "16:»©". 


طم[ << 7151 

...| اقطد5 185 ووماغصدع 5 [*] 
" اجممبندع ر,ره[ااعدم"” ك5]آلام جح 
اممعنتوط رهو[ااعن 

نه [ كعزعءيا: : عا ونياع ررد عع سح 
لاحت لير شاه بر رع 0ك 


114 21001.01 ]. 15117//: ]1 لا ظ 


فن الهاكر الأخلاقي 


4 / اعاعماع1اعما 


ما هو )ع16عم1ع1ع/(؟ 

3م6101 هو اختصار ل ]71]250101 + 1ءع):1221©101» هو عباره عن بيئة شل '"]12511013111611© 1-51716[[عطو" ر 2159م 
مرتبطة بها من اجل التفاعل والسيطرة على الأجهزة المستهدفة المخترقه» مصممة لتكون سهله ومفيدة للمهاجمين. وهو مكون 7231080 
للميتاسبلويت» يمكن القول إنه من اقوى المراحل المتاحة في ترسانة الميتاسبلويت. ك ©ع8)و»: فأنها تعمل مع العديد من 688©13:59 المختلفه» بما 
في ذلك «رء)_عننقط١‏ م(عا_عوتدء 19 57636زووو وغير ها. 

يتم تنفيذ -1126663121:6]6[3 نفسها كانها مكتبه "1111:31:77" يتم حقنها في العملية الضعيفة على مربع الهدف خلال عملية الاختراق. بمجرد 
التحميل» فان ميزات :»122646130164 يمكن تمديدها مع مكتبات إضافية محملة في الوقت الحقيقى بعد الاختراق» وإعطاء أوامر وقدرات 
جديدة الى ١1ع]ع:111©)1©1:01.‏ 

يتضمن 1226461016461 العشرات من الأوامر التي تسمح لمستخدمينه بالتفاعل مع النظام المخترق» سحب المعلومات والتفاعل مع العمليات: 
والملفات» واجهة المستخدم الرسومية. وأكثر من ذلك بكثير. 

كما يوفر 12646101:6161 بيئة كبيرة لاستخدام وتطوير الاسكريبت لأتمتة الإجراءات المختلفة على الجهاز المستهدف؛. مثل سحب المعلومات 
حول أدوات الأمن المثبته وتفعيل عدععع10 ©ع]95101:01©؟1 ر115ة!11دره. 

حالياء الميتاسبلويت يشمل على تطبيقات ©2264©1:01:©161 لويندوز 32-514» ويندوز 64-14» لينكس 32-116 فقطء جافاء و2111. وهناك 
عمل مستمر من اجل انشاء 1ع122616171:©1 مخصص لنظام التشغيل 36 205 ©712. ولكن لم يتم إصداره بعد. 


5 اط ]ا2ع 51 (عاع:ماعاع/ا 

تم تصميم :1©]ع-71©14613:171 لكي يعمل كالشبح على جهاز الضحيه؛ افتراضيا لا يكتب اى شيء على القرص الصلبء وبدلا من ذلك, فإنه 
يعيش فقط في الذاكرة» كالمكتبة التي يتم تحميلها عند تشغيل العمليه. هذا يساعد في تقليل الكشف عن اثاره "21011215 101115105" على 
نظام الملفات للجهاز الهدف. بالإضافة إلى ذلكء كافة الاتصالات بين المهاجم والجهاز الهدف (الضحيه) تكون مشفرة باستخدام 1'1,5'. جلسة 
5 يتم اعدادها تلقائيا» ولا تتطلب أي تكوين. 

وعلاوة على ذلك» بسبب ان 746163:01:©163 يتكون من المكتبة الرئيسية بالإضافة إلى مكتبات دعم إضافية» فليس هناك عملية منفصلة تظهر 
في قائمة عملية الجهاز المستهدف. 71646301:4©1 يعيش داخل العملية المخترقه» أو بعض العمليات الأخرى التى يهاجر اليها المهاجم. 
الأمر 48511156 فى نظام التشغيل ويندوز مع الخيار - يوفر لمسؤولي النظام القدرة على سرد قائمة ب ور1ر1(1 المحملة نتيجة العمليات التي 
تعمل الان. في عملية التشغيل. مع نظام الفلترة في 425161196 يمكن التركيز على عملية معينة» يمكننا رؤية جميع 5ر1ر1(1 المحمله نتيجة عملية 
معينه. فى الإصدارات التي كانت قبل الإصدار 3.3 من الميتاسبلويت فان ©3ع)ع226)©101 يظهر في الإخراج 111©)517.0111. 

في الاصدار 3.3 71642971016. تم تغيير الأسلوب المستخدم فى تحميل ر1ر1(1 في الذاكرة. سابقاء تم تحميل ,1ر1(1 في الذاكرة بطريقة 
تسجيل ر1(1,[1 في الويندوزء مما يسمح لل :20211 رؤيته عبر قائمة المهام من خلال 485161154 أو أداة أخرى تسرد قائمة 121,1 المسجلة. 
الآن» *63]ع:2264©101 يستخدم تقنية تسمى '112[©0110131 1ر101 ©1:6116117". حيث يتم نسخ ر[ر1(1 1©ع71616101:©1 داخل مساحة العملية 
في الذاكرة الضعيفة باستخدام كود المهاجم نفسه» دون استدعاء أي من دوال الويندوز لتسجيل ر1,ر2(1]. والنتيجة هي انه يصبح شبحا أكثر فلا 
يمكن أن ينظر اليه عن طريق 01221221101»© )ؤذلء25[1) 711200155. 


2+5 300 ع من إعأعممعاع1/ا 

يتألف :7/16463:01:©163 من عدة عناصرء جميعها مكتوبة كالمكتبة التي يتم تحميلها في عملية قيد التشغيل على الجهاز المستهدف باستخدام 
تقنية 112[6©)101 101.1 116©117©» والتي تنسخ اكواد -3ع)ع:1م:1ع781614 في ذاكرة العمليه الهدف. 

وأول هذه العناصر هو ع:01» :2/166613:01:©]61» الكود الأساسي مكتوب بلغة السى والذي يعتمد عليه باقى -716)6101©061. :2001© يوفر 
ميزات الاتصالات لذلك ٠3ع)ع:1م3ع7166‏ يمكنه الحصول على الأوامر عبر شبكة من ©83546012501. يشمل أيضا على 2115© 4121 وذلك 
لإدارة [عدسصقط»» لإدارة التواصل بين 7161461:01:64©3 والعمليات الأخرى التي يتم تشغيلها (يتم تشغيلها عبر 12261461:01:6©13 من خلال 
الامر "<12116[اع جرع 10> 1- ع)ناععير»"). ال ع200) يتعامل أيضا مع هجرة العملية ''111181:201011 21:0655"»: مما يسمح ل 
1 اسلتنقل بين العمليات على النظام المخترق. وأخيراء ال06) يتحكم أيضا في تحميل المكونات الأخرى في «ع)ع:1م116161: 
والتى توسع من قدراته. هذه المكونات الأخرىء غالبا ما يشار إليها باسم "6061351015" هي نفسها ور1ر1(1» وتشمل زم5)02» 17-رطء 
210 الخ. 

بعد تحميل ©:01© :71616101:6]61 على الهدف, فإنه بدوره يستخدم لتحميل :6125101]:© 1م5612 تلقائيا (دون تدخل المستخدم). 
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فن الهاكر الأخلاقي 


م5012 يتم تنفيذه كبيئة مثل اليونكس للتفاعل مع نظام الملفات» والعمليات» والشبكة» '19)و1ؤع»:1 3711110185: والمكونات الأخرى للنظام. 
معظم عمل مختبرى الاختراق هو القيام بالسبيطرة على الهدف عن طريق 7164613:01:6461 والتي يتم تأسيسها على أساس 1م56012. 

بعد ذلك» إذا حدث اختراق لعملية تشغيل مع امتيازات المسؤول أو 9751191/1. فانه يتم تحميل 2251012ع]ه 61019 تلقائيا. يوفر هذا المكون 
القدرة على تفريغ 1219519 كلمة المرور من الجهاز الهدف (20662[12 12512 ©12)-7255 01 136111225©)» تصعيد الامتيازات (عن طريق 
الامر 515753221 زر 111165160111] 712 011151211125 115 لا[. 

100 + آخرء متاح كخيار ليتم تحميله في :زع]©1م7164©1 عبر "استخدام الأمر عو1"» هو 1212100118160. هذه 1210011116 تسمح 
للمهاجم لجمع واستخدام 25زع>0©[1) 111-117 ©566 7711110107175. 


العطه 35 تعاع/ممععاعء/ا 

ال:61]ع:دم1166 عند تحميله على النظام الهدف, يوفر بيئة شل مريحة. موجه 711667076467 من السهل تحديده» لأنه يكون كالاتى: ‏ 
< *1ع101:1 ]11161 

كما في الشلء فإنه يوفر بعض القدرات المفيدة» بما في ذلك 11540109 (التي يتم الوصول إليها باستخدام مفاتيح الأسهم صعودا وهبوطا)» 

والاكمال الالى بواسطة 817 لأسماء الأوامر الفريدة من نوعهاء والقدرة على مسح الشاشة مع ,رآ -.7111©. 

يتضمن :71666101161 أيضا ميزة 12617 (تتم باستخدام الامر "1617" أو "؟") الذي يعرض ببساطة كل الأوامر المتاحة. لاحظ أن أوامر 

يتم فصلها وفقا الى 246251012» الذي يوفر الأمر بعينه» بما في ذلك ع0 0)» 1م96012» و19:ط. يتم تقسيم أوامر زم560 إلى ددء)5ره 1116 

١117011‏ لداع ]و59» ركطوزاء»56 12661126 9©1[]. عندما يتم تحميل 011[ودرع)يزه جديدة (مثل 0)ندرع 1220 أو زع111مو)» يتم 

إنشاء أقسام جديدة في قائمة المساعدة مع الأوامر الجديدة لكل 1120011116. 


بعض من الأوامر الفردية لديها معلومات الاستخدام» والتي يمكن الوصول إليها ببساطة عن طريق تشغيل الأمر في حد ذاته مع عدم وجود اى 
من المعلمات. أمثلة على تلك الأوامر "24" (لعرض محتويات الملف).» «رنز (لاستدعاء 4م511 12264©101)©1)» وع2215126 (لترحيل 
11 إلى عملية أخرى). 

الأوامر أخرى (التي لا تحتاج إلى اى من المعلمات على الإطلاق) لا توفر معلومات الاستخدام عند استدعاء الأمر بدون أي معلمات. بدلا من 
ذلك» يتم تنفيذ هذه الأوامر ببساطة عن طريق :3ع6ع:3م:2/164©3. من المهم أن نلاحظ ان أوامر ©1:©463م:7/1©163 هي مدمجه. وهذا يعني أنها لا 
تعمل منفصلة على الجهاز الهدفء. ولا تنشىء علميات جديده. الكل يعمل من داخل 716161712161 نفسه. 


5 0ن فاع 2عاعء/ا 

تظهر هذه الشريحة الأوامر التي يدعمها عنصر ©:001) من ©381646101:©161»: دعونا نلقي نظرة على بعض من تلك الاوامرالمفيدة بالنسبة لنا 
ولمختبر الاختراق 

الأمر "10201" (مثل الامر 386) يتيح لنا تحميل جر0ؤودرع)يرء إضافية في ٠وع)ع:1م"1ءع)216.‏ مثل 8119) ماتصومع س1 أو رهزي كل 
منها يوفر أوامر إضافية بالنسبة لنا لاستخدامها. 

الامر '"'ع21151:26"' يسمح لنا بتحريك 1©1ع-74©1463:01 إلى عملية مختلفة على الجهاز الهدف. وهذا مفيد خصوصا إذا كنا نريد الانتقال إلى 
عملية أكثر استقرارا من عملية التى قمنا بالاختراق من خلالها. على سبيل المثال» ربما يستغل المهاجم المتصفح مع 1016© تجعل المتصفح 
لا يستجيب. يمكن للمستخدم إيقاف المتصفح الذي لا يستجيبء؛ لذلك نحن نرجح في ترحيله الى عملية أخرى قبل ان يذهب المتصفح بعيدا. 
وهناك سبب آخر هو القفز الى العملية التي لها القدرة على التفاعل مع واجهة المستخدم الرسومية» لذلك يمكننا تشغيل ماععوع10 عع1207511:01 
أو مهاجمة 1[1©. عند الترحيلء فأنك تفقد كافة 20651210115© باستثناء ©:01') وؤم5618. لاحظ أنه يمكنك فقط ترحيل العمليات الى العمليات 
القى تملك نفين: الصيلاحيات او اقل 

الأمر "3111" يسمح لنا باستدعاء واحد أو أكثر من 5م5011 “1ع122666101:©1» أدوات مفيدة جدا لأتمتة قدرات ٠ع)»:1م38166©1»‏ التي 
سنناقشها بالمزيد من التفاصيل في وقت لاحق. وبالمثلء الامر '" دوع" يقوم بتشغيل 511715 “1222616171463 ولكن يضعهما في الخلفيه 
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فن الهاكر الأخلاقي 


لذلك يمكنك الحفاظ على الوصول الى 51211 011111121101© “7/1611:621:©]61. الأمر '"1156ع 1" يستخدم لسرد قائمة بجميع “)1116610016 
15 التي تعمل في الخلفيه» الامر "912111" يستخدم لغلق/قتل 511015 “1:01:61 1111. 
الامر ''12611:011110" يمكن استخدامه لوضع جلسة 71641671161 الحالية في خلفية ©23540013501. أوء يمكنك فعل هذا ببساطة عن 
طريق النقر فوق ,7-,1121) تليها للا. مع هذا النهج» سوف نحصل على الموجه 1115160115016 (<12251) مرة أخرىء ويمكن بعد ذلك 
التفاعل مع الميتاسبلويت. للعودة الى جلسة ©12646301:6461 التي تعمل في الخلفية مرة أخرىء نحن نقوم أولا بتنفيذ الامر "1- 96551011" 
لسرد قائمة بالجلسات الموجوده؛ ثم نتبعه بالامر "<5695101310111111©1> 1- 96951013" للتفاعل مع الجسلة مرة أخرى. 
هناك أيضا العديد من الأوامر المرتبطة بالتفاعل مع [:122131». 128212219)© هي الطرق التي يتواصل فيها -3ع):222646©1:01 مع العمليات 
الاخرى على النظام. إذا تم استخدام 111666©101:©)67 لتشغيل عملية أخرى (مثل 12101.656©)» فان المستخدم يمكنه تحديد [ع1221212© التي 
يمكن انشائه مع هذه العملية الأخرى للتفاعل مع ]201111 21201 1122114 56211012101 للبرنامج. 

- الامر 129121:61©: يستخدم لرؤية القنوات النشطه الحاليه. 

- الامر ]©1:92ع1226: يستخدم للتفاعل مع 1191111©[1© معينه. 

- الامر ع126»201/991:16: يستخدم لارسال البيانات من او الى القنوات. 

- الامر عو010: يستخدم لاغلاق القناة "1221111©1©". 


25 اتلع]أدلاه 1١عا‏ :5م03 ١م5103‏ /عاعمرعاع1/ا 

ترتبط بعض من العناصر الأساسية ل م5608 1*9ع7164»101:64 مع قدرته على التنقل» قراءة» والتلاعب بنظام ملفات الهدف. الأوامر 
المألوفة مثل 14ه»» 15» 7590» و0»© مدعمه؛ وتاخذ تاثيرها على الجهاز الذي يعمل عليه 5ر1,رآ1(1 ©1:)63م236661. بالإضافة إلى ذلك, 

يدعم التفاعل مع بنية نظام الملفات المحلي للجهاز الذي يعمل عليه »22516012501 (جهاز المهاجم) عن طريق الأوامر مثل 
01 (9اماع 011 عستءعلنده؟ غستدم لدءه1) و1»0 (9:امغء»ء01 عوسوطك 10231). بهذه الطريقة» يمكن للمهاجم التنقل في كلا أنظمة 
العلقات المكلدة و النسيدة لذن التلفااك نعقيما تمدو قف :مل كرروقو كن ل كقل: اسلف كرو لكم اكد مل عمنة: 

يستخدم الأوامر 11210086 00381310209 لنقل الملفات أو الدلائل بين آلة المهاجم والنظام الهدف. عادة» يتم استخدام هذه الميزة لنقل الملفات 
الفردية» وهي أيضا تدعم نقل الدليل باكمله. عندما يتحرك الدليل» سيتم إنشاء دليل بنفس الاسم على الجهاز الهدف. وسيتم نسخ جميع الملفات 
في الدليل الى الجهاز الهدف. النسخ لن ينشىء مجلدات فرعيه» ومنهالن يحمل الملفات من هذه المجلدات الفرعيه. 

الأمر 116)» يتيح للمهاجم تحرير الملف من الجهاز المستهدف. يتم نسخ الملف بشفافية لآلة المهاجم مؤقتاء وفتحها في المحرر. بمجرد الانتاء 
من تحرير الملف. الميتاسبلويت يقوم باعادته الى الهدف. 


أوامر التعامل مع الشبكه (0101023105© كا 0/أةلا :6(|1165م3© أم5103 )عأع/معع1/١)‏ 

الامر 113ةمعمؤ؛ الذي يعرض تفاصيل كروت الشبكة المتوفرة بالنظام» بما في ذلك اسم الواجهه. عنوان ')3/1/4» عنوان ١182‏ وع11©012225[1 
لكل واجه. 

الامر »320131 يعرض 22116 12011111185 للنظام» ويمكن استخدامه في إضافة أو حذف ع1:0116. من المهم تجنب الخلط بين الأمر 

011 122510125016 والامر 10111 “1اعاع:111611:21. 

الامر 1201:4110 والتي تقوم بتنفذ 126123 1'082؛ مع تطور مثير للاهتمام ومفيد جدا: حيث يتم ترحيل البيانات خلال جلسة *م]ع:1م3ع7166 
من منفذ الاستماع على آلة المهاجم» خلال :746461371:61©1 الذي يعمل على النظام الهدف» موجهة إلى منفذ 1"08' على الجهاز المستهدف 
الأخر. لتوضيح ميزة 1017521011115 70306 من ©1ع381666101:64» انظر في هذا المثال. لنفترض ان المهاجم قام باختراق الة تسمى 
1 وقام بتحميل :1ع12261©1:701:1 على هذا النظام. فى جلسة 3ع11264©1:01:©1 المهاجم يكتب الامر التالى: 

121612 1- 2222 م- 1111 1- 2001 "701 <1عاءع:01 11611 
هذا الأمر جعل آلة المهاجم تستمع على منفذ 1607 1111. أي اتصال يأتي على هذا المنفذ سوف يتم ارسالة عبر جلسة 3©)ع:236166101 بين 
اله المهاجم و691:6©41. ثمء يتم ارسال الاتصال من 41286141 الى منفذ 1')08' 2222 في 691:6612. بهذه الطريقه؛ يمكن للمهاجم إجراء 
اتصال 102" على جهاز المهاجم. 


5511١ 5‏ :31|15م03 ١م5103‏ (/عاعمرعاع/ا 

يشمل 5]61251012© ©61)ع:1م-216161 1م5603 أيضا العديد من الأوامر للتفاعل مع نظام تشغيل الهدف. 

الأمر 3:1:10و» هو مفيدة بشكل خاصء حيث أنه يظهر اسم المضيف (12054112311)»؛ اصدار نظام التشغيل (بما في ذلك ع[عهم ع©1؟ءو)» 
312114101 [521© (مثل 286 أو 264): وإصدار اللغة من نظام التشغيل (مثل 2_175ه للولايات المتحده). 


114 21001.01 1. 11160/17717717 لا النا! 


فن الهاكر الأخلاقي 


الأمر 1©»21:©8»»: مسح سجلات الأحداث (106 6976124) من الجهاز. أنه يزيل كل سجلات الأحداث الرئيسية الثلاثة: 10)و112مم 22 دمدع)ووو: 
17 حالياء لا توجد وسيلة لاختيار واحد فقط من السجلات. بواسطة تحديد "'<2211ع10> 12:69وع1ع"؛ يمكن ان تخبر 1111101163٠‏ 
بإزالة ملف سجل معين بالإضافة الى السجلات الثلاثه الرئيسيه. مسح تلك السجلات الرئيسية الثلاثة سوف يتسبب في جعل الويندوز ينشا 
41 يقول انه تم مسح السجلاتء تاركا وراءه الحدث هذا في السجلات. حتى كتابة هذه السطور 111 لل يقدم قدرات تحرير 
السجل. حذف السجل هو اقتراح كل شيء أو لا شيء. 

الأوامر 1004ع:1 و:51111410131» هي بالأحرى تفسر نفسها. أنها لا توفر أي خيارات (مثل تأخير الوقت قبل اغلاق)»؛ ولكن اتخاذ الإجراء 
اذى | كلم 

الأمر عع,؛ يسمح للمستخدم التفاعل مع 1566397ع6 على الجهاز المستهدفء قراءة المفاتيح والقيم» أنشائهم» تعديلهم؛ أو حذفهم. 


يشمل :25]6125101© 1م5613 أيضا على العديد من الأوامر التى تتفاعل مع العمليات الجارية. 

الامر 10م0)عع» يستخدم لتحديد (211 الخاص بالعمليه التي يعمل بداخلها -رع)ع:1م*121©1©1. 

الامر وؤ3)ععء يستخدم اسم المستخدم الحالي وصلاحياته. 

الامرودرء يستخدم لعرض العمليات الجاريه على النظام الهدف. 

الامر 021 . يتيح لك تشغيل العملية التى من اختيارك على الجهاز. وعادة ما يتم استدعاء ذلك مع الخيار "4-" لتشغيل العملية من الملف 
القابل للتنفيذ. إذا قمت بتحديد الخيار "©-"»؛ يتم انشاء قناة '12»0[ءددوروطء»" ليوضع به الإدخال القياسي ():نرمم1) والمخارج القياسيه ()نام)ن©)» 
مع عرض رقم القناة على الناتج (62011677111) عند إنشاء القناة. ثم يمكنك التفاعل مع تلك القناة باستخدام الأمر "<> 1111121" مع تحديد 
رقم القناة. 

الأمر "511611"»: كما ناقشنا في وقت سابقء» يقوم بتشغيل الشل على نظام تشغيل الهدفء انشاء القنوات للإدخال والمخرجات تلقائياء والتفاعل 
تلقائيا مع القناة. 

الامر 1111 لانهاء عملية معينه. 

الامر «عع566921_)01.» يتيح للمستخدم تحديد (211 معين. حيث يقوم الميتاسبلويت بسرقة رموز وصول المستخدم (2ع0©1) 200655 *1156©1) 
لعملية التمثيل على آلة ويندوز. وتستخدم هذه الرموز من قبل ويندوز للتحكم فى الدخولء ويمكن أن تأتي في متناول اليدين لانتحال شخصية 
30 أو مستخدمين آخرين على الجهاز. ونحن سوف نغطي سرقة 4016©8 في مزيد من التفاصيل في وقت لاحق. 

وأخيرا الامر 1©325©[11: والتي غالبا ما تستخدم بالاشتراك مع سرقة رموز امن الويندوز (معع[0) 9اتتداءء؟ 1200185؟). الامر 1725611 
يجعل جلسة ع)ع-1م:1ع]716 تتجاهل أي 201612 860111149 تستخدم لانتحال صفة المستخدمين الآخرينء تعود :زع1:»1م7166©1 لامتيازاتها 
المستخدم الأصلي لاستغلال العملية. 


5 ©2606 عا عؤلا :65 !1م03 ١م5103‏ (عاعمرعاعء/ا 

يتضمن :716461:71:©161 العديد من الأوامر للتفاعل مع واجهة المستخدم (سطح المكتبء واجهة المستخدم الرسومية»؛ ولوحة المفاتيح) من 
الجهاز الهدف. 

الأمر و«612111320651:)0» يعرض جلسات سطح المكتب المتوفرة على الكمبيوتر الهدف. عادة» على جهاز العميل» هناك سطح المكتب 
(1651140) رئيسي للمستخدم (سطح المكتب الافتراضي). بالإضافة إلى سطح المكتب المرتبط ب 787111108013 (حيث يمكن للمستخدم ادخال 
اسم المستخدم وكلمة المرور). ولكن بالنسبه لأجهزة 122211126 “56173 4©113211221» فانها تملك العديد من أسطح المكتب النشطة» والتي قد 
يريد المهاجم جردها باستخدام الأمر 5م612111111651>)0©. 

الامر «و5©»)01©51)0.» يتيح لمستخدم ©63]ع:716161:71 اختيار سطح المكتب للتفاعل معه؛ من خلال تحديد عددروط دره)ء1وع0١اطد2)10)ى701:1‏ 
والتي تم تحديدها من قبل الامر 5م121111101©5[12]0©. 

الامر )1:6»25110ع5» يجعل :61]ع:716161:01 ينشا صورة عق عشوائيا وتكون عباره عن لقطة لسطح مكتب المستخدم الحالي» ثم تشغيل 
المتصفح في 111510115016 لعرض الشاشه. 

الامر ]:1ه])و_دنوء935ع12» وهو مرعوع10 عاء0مؤووءء1» ولتشغيل هذا الامر يجب عمل 172)102ع1دم الى العملية التي يمكنها الوصول الى 61[1)»؛ 
مثل عيع.اع:101مه أو ع©.10502ط1؟؟. 12»95001 يتم تخزينها في 1111161 مع مفاتيح خاصة. يمكنك التخلص من ع1ع1>©3:560 
من ماع ]قاط مع الأمر «ودصسددل_دردءوتوهءع1. لايقاف نرععى10 ]09:501:0[1ع1 يتم ذلك من خلال الامر م122_5407ه©3:5ع1. 

الأمر ©1016)1:2» يعرض كمية الوقت لمستخدم لمس الماوس اخر مرة أو لوحة المفاتيح» مؤشر مفيد عما إذا كان شخص ما يجلس على وحدة 
التحكم الكمبيوتر. 


114 21001.01 ]. 5117//: 1105 لا ظ 


فن الهاكر الأخلاقي 


الأمر 1[)ع1نء وهو اختصار ل "001261:01) 1116611206 ©7961]". يسمح هذا الأمر للمستخدم :7164610126161 من تعطيل لوحة المفاتيح و/أو 
الماوس للهدف. تعطيل لوحة المفاتيح والماوس هو إجراء آخر يمكن أن يسبب مشاكل في اختبار الاختراق. 


5 آلا ه ملوواعل/الا :5م03 ١م5103‏ /عاعممعأع1/ا 

يتضمن :716461016461 العديد من الأوامر للتفاعل مع كاميرا ويب وميكروفون الآلة المخترقه. أولاء يمكن للمهاجمين استخدام الامر 
"6211_1151" لرؤية ما إذا كان هناك كاميرا متوافقه على الجهاز المستهدف. سيتم منح كل واحد عددا. المهاجم أيضا يمكنه استخدام 
الامر «[776131333_5118 لرقم الكاميرا المناسبه لاخذ إطار للقطة فردى في هئية صورة 121707[. يمكن للمهاجم تحديد نوعية 171211602 التي 
تتراوح بين 1 (جودة منخفضة) الى 100 (أفضل جودة). الافتراضي هو 50. 

أيضا :7161461001 يمكنه تفعيل الميكروفون على جهاز هدف مع الأمر ©16001:1_111. المهاجم يمكنه ببساطة تحديد عدد الثواني لتسجيل 
الصوت مع الخيار 77 0- (حيث [7 هو عدد الثواني). سيتم تفعيل الميكروفون لمدة محدده؛ وستتم كتابة كل الصوت الى ملف 7728 في جهاز 
المهاجم في الدليل 12514. افتراضيا. يمكن للمهاجم تحديد موقع اخر مختلف لهذا الملف. 


51010 1 8 متابال0ط35 :مماأوصضععاع الرظ يعاعرمرعاع1/ا 

مع ا:01 71161 عط 01 مموأممعاعء ؟أنام 16" يتضمن الأوامر 1251011127 وفمندده]دعدن). الأمر م1011::1و2][ يستخدم لجلب 
هاش كلمة المرور من قاعدة البيانات 84/1 من ذاكرة جهاز التشغيل الذي يعمل عليه 7[ع381616©101:1» لا يلزم الوصول إلى نظام الملفات» 
مما يترك القليل من المعلومات في نظام الملفات عن حقيقة أن الهاش تم اختراقه. وبمجرد جلب 1و128» فانه يمكن كسر كلمة المرور باستخدام 
أدوات (مثل ٠رعممذج1‏ عط) سسطو1) أو هجوم :0955-4116-1225[1 لمصادقة جهاز ويندوز عبر 53113 من خلال توفير «[و119 بدلا من كلمة 
مرور. 

الامر «ددده)112:©»5) يقوم بتغير الطوابع الزمنية على الملفات في :21:]11011م 2/1175. أي ما يسمى 125خ) 0017 714 (110)112160: 
0عوو5ع©ع يل ١»‏ 0ع0121)» د21]©1 ©1121 1121©17) الى الملف يمكنه تغير اى قيمة يريدها المهاجم. بدلا من ذلك»؛ م1121:©5]01237) يمكن 
استخدامه لتعيين كافة ©1122 714.017 لملف معين بنفس القيم لدي بعض الملفات الأخرى من اختيار المهاجم. 


260111310) تلع51لا5اع0 | :لممأوصععاع مط يعإعرمعرعاع/ا 

الامر 32ع56155756» يوفر العديد من التقنيات لتصعيد الامتيازات المحليه الى مستوى الوصول 835646111-169761 على آلة الويندوز. تذكرء 
10 2117 والامر 22:ع645956©م يتم تحميله تلقائيا فقط في حال اختراق عملية ذات صلاحيات :222313 او 2اء554ه بالفعل. لذلك» 
للاستفادة من قدرة 5614553546311 لكسب مستوى الوصول 93566111-1657©1 عندما لا تملك صلاحيات 301313113» فإنلك سوف تحتاج إلى تحميله 
يدويا عن طريق تشغيل: 


1/161 101:161 < 15 2117 


بمجرد تحميل 5]61151011© 21:17 فان 861535663123 يدعم العديد من الطرق المختلفه لتصعيد 71:00©55 “133616311721:163 الى مستوى 
الوصول 59546112-16561و. المستخدم يمكنه اختيار التقنية التي يريد استخدامها من خلال تحديد "4-" يعقبه عدد صحيح يحدد بالضبط التقنية 
التي يريد تطبيقها. مع "0 6-" فهذا يعنى تطبيق جميع التقنيات حتى ينجح واحد. إذا لم يتم تحديد غ-؛ فان 153956»32عع يتصرف كما لو ان تم 
تعين 6- الى (0 6-). وتشمل التقنيات المتاحة وددعع[0] 112221:5011201012 321151125 (والتي تحاول تكرار رموز التحكم في الوصول لخدمات 
[ع:9ه57511131-16: من خلال 2»)11509-012 وع0156112 005 1وكتطتاعم 7221 ع0ثازه0[اصت 2غ:201متاد 11025 ع زوج لتطبيقات 
16-1 لخداع الكيرنل لتشغيل الكود بامتيازا 53:54©132 (61510-15). من المرجح إضافة المزيد من تقنيات تصعيد الامتياز في المستقبل. 


20010 نعأعمعاع/ا 0م3 5معاه | /إااأناعع5 كلامل أ/انا 

0 اخر مفيد من 71611716163 وهو ١111205111610‏ والذي يستخدم في تجميع الكثير من رموز امان ويندوز ( 777111010185 
01 960111317) والتلاعب بها. على آلة ويندوزء كل عملية تعمل لديها واحد أو أكثر من الرموز الأمنية (معع101 7 3تنءءع5) 
المرتبطة معها. وتستخدم هذه الرموز الأمنية التي كتبها كيرنل الويندوز للتحكم في الوصول الى الموارد المحلية» والوصول إلى الموارد على 
أجهزة ويندوز عن بعد. عندما تحاول عملية الوصول إلى 011664 مثل ملف أو دليل أو مفتاح تسجيل. الكيرنل يتحقق لمعرفة ما إذا كان لديه 
رمز الأمان المناسب. وبالتالي فان 13ع1016' يعمل مثل الكعكة القليله لتقديم العملية للكيرنل عندما يريد الوصول إلى الموارد. 

تبدأ كل عملية تشغيل مع 2رعع40[1 566111165 7111113197. عادة ما يرتبط واحد مع المستخدم الذي قام باستدعاء العملية» أو مع 2عع01غ على 
مستوى 55755110171. يمكن للعمليات الحصول على رموز إضافية عن طريق التمثيل (11227©1:5011211013) (التي تستخدم عادة لعمليات 


114 21001.01 1. 11100/17717717 لا النا! 


فن الهاكر الأخلاقي 


فشجرل التبفول: الغي كذاعلية ,مثل لوصول إلى ملقد الملقات) بوورن ةاوه 6 [وق (الفى تتنتهدم عادة لعياياك سحل الذكون: التشاطلية :في بورحدة 
التحكم» من خلال سطح المكتب عن بعد/خدمات الترمنال» أو أداة 7:دهوم-0"دفط) مثل غ:3:)ة)). 

المهاجم يمكنه استخدام 1122081160 لسرد قائمة بجميع الرموز الأمنية (وددعءلهغ 1369ن»6) المتاحة على الجهازء بما في ذلك رموز النظام 
المحلي (01]»12] 22قع]59:5 10031)»: الرموز الادارية المحلية (2ع4012 20112112 10681)»: فضلا عن الرموز الأمنية المرتبطة المستخدمين 
الذين يقومون حاليا بالوصول الى الجهازء مثل المستخدمين (المشاركين على الجهاز باستخدام 873/113). أو المستخدمين الذين قاموا بتسجيل 
الدخول عن طريق خدمات الترمنال. ولتحقيق ذلكء علينا أولا تحميل :1©125101:© 11200811160. ثمء تشغيل 11964_401]©115 مع الخيار 1- 
لسردهم على حسب اسم المستخدم الفريد (ع- يسردهم على حسب اسم المجموعة). 


10ت ممص | معلاه آ “عاع/ممعأع1/ا 

المهاجم يمكنه انتزاع تلك الرموز الأمنية واستخدامها لعملية 122761:501120101. في “1ع6]ع:71646©101 مع 122012140 المحمله؛ يمكننا 
تحقيق ذلك عن طريق استخدام الامر "1121261:5011246_)4012©12"» يليه اسم الدومين حيث يتم تعريف المستخدم (والتي يتم تضمينها في 
إخراج الأمر 2عع1196_601)» ثم اثنين من الخطوط المائلة العكسية» ثم اسم المستخدم الذي نريد انتحاله. إذا كان اسم الدومين يشمل مسافات» 
فالذا تجيع امن الدووميق بالكامئل مغ اسم المسنتكدم داخل 131 

01141151 2ع112121:5011216_)012 < “زعاع:01161101 
بدلا من ذلكء. بدلا من استخدام ميزة سرقة الرموز من 54©1251012:© 2110009812160 فقد تم تنفيذ قدرات سرقة الرموز في 56021 نفسها. يمكنك 
ذلك عن طريق تشغيل الامر و5» وذلك لعرض جميع العمليات الجاريه (بما في ذلك أسماء الحسابات التي تعمل تحتها). ثم» استخدام الامر 
9311© متبوعا (8211 سوف يجلب الرموزالمرتبط بهذه العمليه» والسماح لل :746461371163 بانتحال صفة المستخدم للوصول إلى 
اموا رف المجلنة و العيدة. 
هناك طريقة أخرى لاستخدام الرموز الأمنية لانتحال صفة مستخدم آخر للوصول إلى الأجهزة البعيدة. لنفترض ان المهاجم قام باختراق الهدف 
1 وقام بتحميل ٠1ع)ع:781646101.‏ إذا كان 115171122 هو مسؤول الدومينء قام بتسجيل الدخول من جهاز 1921:6612 إلى 1216©11. 
هنا المهاجم يمكنه انتزاع رموز 1151/12 من 1231:5661 حيث ان هذه الرموز (6016©12]) يتم تخزينها مؤقتا على الجهاز حتى بعد قيام 
المستخدم بتسجيل الخروجء لمدة تصل إلى ساعة واحدة (وفي بعض الحالات أطول). وحتى بعد قيام المستخدم بتسجيل الخروج. 
ثم» يمكن للمهاجم استخدام 2عع122061:5012266_)0[1ؤ أو 2اعع1_401وع)و لتطبيق رموز 1751512 لعملية ©3ع2264©1301:©6 الحاليه. يمكن 
للمهاجم الوصول الى 1216664 وأي نظام آخر يكون 17915122 لدية امتيازات 20:32 عليه. 


اع م5 :5لمأ5معاناع ماع ممرعاعل/طا ه6001 
0 اضافيه مهمه جدالمختبرى الاختراق. هذه 51©115101© يتم تحميلها يدويا باستخدام الامر 1020. 

51111 10201 < رعاع:1م1ع 111 
هذه 62461151011» كما يوحي اسمهاء يوفر القدرة على التقاط الحزم. الامر "5©ع©51411_126©112" يظهر واجهات الشبكة المتوفرة من اجل 
التقاط الحزم. حينذاك المستخدم يمكنه تحديد "[1/1] <17> 912141©1_514816" حيث [7 هو رقم الواجهة» و71 هو الخيار لتحديد عدد التقاط 
الحزم في المخزن مؤقت (الافتراضي هو 506000 الحزم). يوضح الامر "511111©1:_5421]5" عدد الحزم الملتقطه حتى الآن عند تشغيل 
111ره. بعد إيقاف -ع111جرو مع الامر "م51211161:_5607"» يمكن للمستخدم سحب الحزم الى ملف (زوع7 مع الأمر بيدتجان_مدء 1 1تمة. 


5./ ©1لا7001 0511م 


حتى الان» قمنا بتغطية مجموعة متنوعة من مختلف أنواع ©1200)1111: 6501014» ١2115111219‏ 209910205 و12005. ثم قمنا بالتركيز على 
51020 :12161101:11. ولكن هناك نوع اخر من 12001116 قمنا بذكره ولكن لم ننظر اليه بعمق: 1120011115 7054. هذه الميزات 
تستخدم 01016261011:© 7054]» بعد قيام المهاجم باختراق الهدف. وهي مصممة لأتمتة بعض الإجراءات على الهدف المخترق» مثل نهب 
"1111011111" لأنو اع مختلفة من المعلومات المفيدة للاختبار الاختراق. 11100111165 20514 تقوم باتخاذ إجراءات من خلال الاستفادة من 
جلسة تفاعلية (عادة جلسة -2/164613:01:©)6©3» وفى بعض الاحيان جلسة 511611 لبعض وحدات 2904) التي أنشئت مع هذا الهدف» وتتصرف 
بطريقة مشابهة جدا ل )م511 “1ع]©:1116]©101. 12100111165 2094 تم تصميمه لأتمتة الإجراءات ما بعد 7054-671016201011 على الهدف. 
يمكن الاطلاع على قائمة 13200111165 70514 المتاحه من خلال 20115016 2351 عن طريق تشغيل: 

51 512077 <11151 
أوء يمكنك ان ترى هذه القائمه في موجه ©1216161:01:©4613 مع جلسة أنشأت في جهاز الهدف المخترق بالفعل عن طريق تشغيل. 
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<2051>122<>12 11111 < “اعاع:101ع01161 
©0111 2056 يمكن تشغيلها من خلال مجموعة متنوعة من الطرق. على وجه الخصوص. يمكن لمختبر الاختراق استدعاء واحده على 
نفس منوال 5©1174 -1:©1©1م716)©3 باستخدام الأمر 1-111 فى موجه ٠1ع]ع:1116]©1:01:‏ 
2051/1111111/52111©1:/61177 نا" < لزعاع:01©111 
بدلا من ذلك (أكثر مرونة)» يمكننا استدعاء وحدة 1220011116 7054 في موجه ©112516011501» مما يجعل اتخاذ إجراء بشأن جلسة مؤسسه 
بالفعل وجلسه في الخلفيه؛ على النحو التالي: 


1/1177 ©005/1201111/52111 115 <1151 
3 515510011 أءع5 <1151 


11151< 1101 


05 2051 أ0 عامللةه5 م 

يتم تقسيم 1322001116 172056 إلى فئات مختلفة» ويتم تنظيمها (مثل الوحدات الأخرى) بطريقة هرمية. بعض 220011016 7054 تكون "1211101" 
حيث يمكنها ان تعمل على جلسة عمل :1716161716161 مؤسسه على أنواع مختلفة من الأهدافء بما فيها الويندوزء والمواقع على أساس 
115:» وأنظمة لينكس. ال »2200111 الأخرى تركز على أجهزة ويندوز (تقع في /7051/59112010155)» وتنقسم الى المزيد الى ع:دن4مد»» 
عأدلهءو»» “اعطاوع» 12222256» وزع ط)0. يجري استنباط الأصناف الجديدة من 710011116 والأفراج عنها على أساس منتظم. هناك أيضا 
1001111 2056 إضافة مخصصه للينكس» 36 005 ©1126 و50191:15. 

عند تحديد 1120011011 70514 والدخول في الكامل للفئة إما في موجه 125120115016 أو 1264©301:61461» فان 621 يعمل على الإكمال التلقائي. 


لقلا 

في فئة 70514/111111]1» لدينا العديد من الوحدات لجمع المعلومات من الهدفء. بما في ذلك» '"50514/11211111/5211:1:/6115"» والتي تقوم بطبع 
قيم متغيرات بيئة النظام» و "111621113_>©116126_©1©0": والذي يجلب بيانات الاعتماد المخزنة من قبل )«رعزك 1”1:1 11621112 المثبته على 
الجهاز المخترق. وبالمثل» فإن 15)»ع10:2_©1ع:111 و1)ع:71015113_©1 (نعم» هناك و فى نهاية البند :11:10 وليس في نهاية البند درزع10م) 
تعمل على نهب بيانات الاعتماد المخزنة محليا في متصفح الفايرفوكس وبرنامج «2ؤع10م (برنامج للدردشة)؛ على التوالي. 

هناك أيضا 8912_0105 والتي من اسمها تعملعلى نهب بيانات الاعتماد الخاصه ب 5511. 


201/5 ]خالا 

العديد من 122001111 7054 مرتبطة بالتقاط (ع8216111:111©) وتصعيد (5021211116©) الامتيازات على جهاز الويندوز المخترق. على وجه 
الخصوصء هناك الوحدة :1©©01:01©1_ع910عع1؛ مع وظائف مماثلة تقريبا لتلك )7ر5 «تعاءع"1م 1ع اعمط عرع0“دمعع"رعع10زع1]1. 

تم تصميم الوحدة ''00514/991110010775/652126/1510255112/": كما يوحي من اسمهاء لتجاوز (4)0[]ا) 00211:01) 46011121 تاعول] 
في الويندوزء حيث ان هذه الميزة تحذر المستخدم مع مربع حوار عندما يتم اتخاذ الإجراءات المختلفة على مستوى 20132 على النظام. هذه 
200111 تتجاوز ')4[] عن طريق حقن ©1"0111021©© 211115121 410560-)1111:0501 بداخل عملية -زع)©:2261©101. ثم بعد ذلك 
تطلق 511611 جديدة تجعل اتصال عكسي إلى الميتاسبلويت (011116©11012© 51211 ©5:©125© 12637) حيث الإجراءات الجديده في الشل 
الجديدة سوف لا تسبب أي تحذيرات 7407] ليتم عرضها أو تسجيلها. 

الوحدات 12001101165 9©1:6613_11111016 تقوم بحقن كود في عملية 1,5,455 قيد التشغيل لأنه يسبب فتح الشاشة المحمية بكلمة مرور. في 
حين انها يمكن أن تكون مفيده إذا كان المهاجم لديه وحدة التحكم أو حتى الوصول الى واجهة المستخدم الرسومية؛ هناك فرصة يمكن أن تؤدى 
الى تحطم 1,5.495ء مما يسبب في إعادة تشغيل الجهاز. وهكذاء ينبغي أن تأخذ الرعايه عند استخدام هذه الوحدة أو حتى تجنبها على أنظمة 
الإنتاج الحساسه. 

ويشمل ترسانة 131310011165 70514 أيضا على عدة إجراءات لتصعيد الامتياز المحليء والتي لم يتم تضمينها في الأمر 22ا»غ8»453:5 الخاص بال 
هذه الوحدات موجودة تحت الفئة "'7051/15112010555/656219266"» ولها أسماء تبدءا برقم تصحيح مايكروسوفت. حاليا 
122510-3: 22510-092» وآخرين. عن طريق تشغيل 13200111165 7054 هذه في جلسة 71646130126461 معينة» إذا لم يكن نظام التشغيل 
مصحح. فانه يتم منح :11266©1:71:©1©13 امتيازات النظام المحلي بنجاح. 


هناك بعض وحدات 73001116 7054 الإضافية مخصصه لجمع المعلومات من جهاز ويندوز المخترق والتي تندرج تحت الفئة 211:1 ©»: 
بما في ذلك: 
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- 161691223): هذه الوحدة تحدد ما إذا كان الجهاز الهدف هو 77381 أو نظام حقيقي. 
- 1112_222116210125نادر1: هذه الوحدة تحدد تطبيقات 41211:01-7210]9 (زائد 0261 ©9©15710) المثبته على الجهاز المخترق. 
- 101211112_10858601_012_115©15: هذه الوحدات تظهر المستخدمين المسجلين حاليا على الجهاز المستهدف على أساس رقم (511 
الخاصة بهم. لكنه يظهر أيضا مسار ملفهم الشخصي (مثل<151>1156©11281116 ©1115 90 9053:56611111:176)» مما يساعد على تحديد 
ابه حداف لتك 
- 1512512011112232: هذه الوحدة تعمل هلى سحب 122912 من 17681564619 على نظام الملفات» وذلك باستخدام نفس الأسلوب المطبق من 
قبل 5111 122511011111112 -1ا22261©101:16 (لكنه ليس مثل الامر 182511201111127 الذى يقوم بسحب «182251 من الذاكره. 
- 10و_ع017و122: هذه الوحدة تأخذ رقم (811 كمدخل وتحدد اسم المستخدم المقترن ب (511. إذا كان هذا حساب دومينء فان هذا 
الام سوق بيطي ايكدا :انم الفورمين الذي قاد يتعريف الحساتب 
- “5©1نا_12616)6: هذه الوحدة» تندرج تحت الفئة '©86 1392112" على عكس وحدات "6241161" المذكورة أعلاه» وهذه تقوم بازالة 
حماب المبتفده المياجم الذى انشام على الههاز : 
- 102216_1012: هذه الوحدة تقوم بتفعيل الخدمة ع5©1510 016516012 16121016 على الجهاز المستهدف ويندوزء مما يسمح 
بالادارة عن طريق واجهة المستخدم الرسومية. 
وكما نرى. هناك العديد من وحدات 122001116 7054 الآخرى قوية؛» ويجري قدرا كبيرا من التطوير على إنشاء 133001111 70514 جديدة. العديد 
من الميزات من 5110145 *1226461:01-66©1 تم إعادة تنفيذها وادراجها كما 122001116 7054» نظرا لزيادة المرونة والتكامل لوحدات 1051 
22001111 مع واجهة 11510115016 عبر 51-171 “111161:01:©161. 111001111 280514» هي مثل الوحدات الاخرىء يمكن البحث عنها 
باستخدام الامر 15260» ويمكن تطبيقها عبر الجلسات الموجودة بالفعل دون التفاعل المباشر مع تلك الجلسه» على عكس *11161©101:]61 
15 » وهو ميزه بالنسبه لوحدات 1210011114 72051. 


6 قواعد البيانات (©031382356) 


عند إجراء اختبار الاختراق» بل هو في كثير من الأحيان تحديا لتتبع كل ما قمت به على الشبكة المستهدفة. هذا هو المكان حيث وجود قاعدة 
بيانات يمكن أن توفر الكثير من العناء والوقت. لقد تمبناء الميتاسبلويت لتقديم الدعم لنظام قاعدة البيانات ر290181©500[1. 

النظام يسمح بالوصول السريع والسهل لفحص المعلوماتء يعطينا القدرة على استيراد وتصدير نتائج الفحص من مختلف الأدوات. يمكننا 
أيضا استخدام هذه المعلومات لتكوين خيارات 7100111 بسرعة. الأهم من ذلكء فإنه يحفظ نتائجنا نظيفة ومنظمة. 


ااا 
7 51 


7 


نَخ 5] تنم لي آ 
اا 


ل لآ 
1 3 

-11 1 
احاه ل 
حر 5 
0 7 
ا 1 
8 2007 

0 قنك 


6 ها لم هض؟ تم 


| 1 


الان نكون قد انتهينا من أساسيات الميتاسبلويت ولها تكملة اخرى موزعه على باقى الأبواب الأخرى على حسب المضمون. 
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فن الهاكر الأخلاقي 


الفصل الثامن 


بر مجبات ل نِك منها 


1 مقدمه 

تماما مثل القَقَالء ينبغي على الهاكر الاخلاقى او المبرمج ان يكون له الأدوات المتخصصة. القَفَال (حداد أقفال) يمكن أن يستخدم فقط مِبْرّد 
ومطرقة لكل يقوم بعمله» ولكن مع المخرطة الجيدة» ومجموعة من قطع القطع المناسبة» وعدد قليل من الأدوات المهنية الأخرى تسمح له 
للقيام بعمله أسرع بكثير وأكثر كفاءة» ومع نوعية أفضل. وهو نفس الشيء لتطوير برمجيات القراصنة: الأدوات المتخصصة من اجل الوظيفة 
المناسبة. قبل أن تتمكن من البدء في مغامرات القراصنة» لديك جمع الأدوات المناسبة وتعلم كيفية استخدامها. ويهدف هذا الفصل لمساعدتك 
في هذه المهمة من خلال توفير المعلومات عن الأدوات الرئيسيه؛: تلك المدرجة في أي توزيعة لينكس. هذه الأدوات عادة ما تكون كافية لحل 
سلسلة كاملة من مشاكل البرمجة الرئيسية. 


2 الاداة >[ 0/لاع 10 1]2 0130115] 
هناك العدية :من الدر امم والطرق القن كنا و تكفدمها فين الاختراق .فى حملي اكقيار الأكتر اق لكفاية النقاق. من هذه النتائم الكدمات 
الموجودة في الهدف» نتائج فخص. وروووزت: ملاحظاته وغيرها: من الطرق الثى يمكن استخدامها لكتابة هذه النتائج: هى الظريقة التقليدية 
بإستخدام الورقة والقلم» او يمكن استخدام 201667201 وغيره. لكن ماذا لو كنت في فريق وتحتاج لجمع المعلومات كفريق واحد او حتى لو كان 
عندك فريق متخصص في جمع المعلومات عن الهدف وفريق اخر متخصص في اختبار الثغرات ومشاركة هذه المعلومات بين اعضاء الفريق 
لابد منه» هل من المعقول مثلا ان تكون الطريقة باستخدام الورقة والقلم او حتى 1206]672601؟!! 
من أفضل البرامج في هذا المجال هو 1(18035. فهو عبارة عن مشروع مفتوح المصدر لمشاركة النتائج وكتابة التقارير بين اعضاء الفريق 
اثناء عملية الإختراق. المشروع مكتوب بلغة :11153 وهو يتكون من خادم 561763 وعميل 116116©. استخدام العميل يكون بالواجهة الرسومية 
عن طريق موقع يقوم بعمليه الخادم. 
مميزات المشروع 

- السهولة في كتابة التقارير. ويمكنك تخصيص قالب (1246م112) خاص بالتقارير. 

يمكنك وصبع مر ففات مكل اخذ ضبور» او :ارفاق ملقاك خاصنة بالاكقان هذه المرز من الهم المموز ات 

.هناك اضيافات متؤفرة مكل امكانية رفغ تكائج الفتحص :من .ورو هدو للمشتزوع ويقوم تكجليهاء'امكاتية التصدين تعدف.فن الصدية: 

وغيرها. 
اللديسكة بطي كن بي ناض بيات 
- الربط مع أنظمة وأدوات عدة من خلال دمتعن[ “ع7 اء5. 
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فن الهاكر الأخلاقي 


5 يعمل بفاعليه من خلال جمع المعلومات من عدد من الأدوات الى يدعمها ويتعامل معها كادتى: 9011 “نامل وناووء لال 
2105 11]0للء مساك خخ ا دمعم2)» 2511215)» 112155ل)) ممتاعغ1) علعع1ط1 اع "تتدي تاللسلدسل؟ ١‏ لوذىىى 
11/1 012ع1/لك 1121116170112 101626101مدظا اء 37 :0 عاعج))4 0»ع,2. 


تشغيل 013015] 
عن المجلد من خلال كتابة الأمر التالي: 
2 . 10قغخ.86_64:- "اناا -1ع., . 8 . 6 . 3- 03015 21 - مقع 18155الاعه/ - : اناا نام)معع8مزمى 


5 182155"الات0/ - : ناأوناطنامؤمعععممو 
2 . اقط . 060-2304977 . 9. 5-9 ا مماعم ةلالا 2 . 231 . 2111-786_64 11 -1ع2 . © . © . 3 - 03015 


2 -8066 ومن - 15 ممع -عم قانلكان 0 انا 
4 - 3086 ومن - 15 مه -عء قلهاايا اوناك . 16 1اقع 64-155 - انام 1 - +1385 -غ+1أمامذوقغعر 
طاك. ع50306نا_وناع 

1 تتا سيا بام) اعطات ااي سنس 


15 625 - - نا ] 5306001 5/0201 060لا 906/- :نان 0006208 
13-5 017 ا : 0 
85 ممق]اءة؛ - 03015/. ول0ناد 86_645:-نار ]ا ل ل ا ل 
عكعا هه - 3015ل / . 
8 بمعععمم ممع لعمه»ودقم [ولناد ] 
ملحوظه: قبل التثبيت تاكد من وجود التطبيق 12015 وفى وضع العمل ويمكنك تثبيته من خلال الامر '"-وع5-5©1ذااع"1 [[5)]2ؤ1 أعع-221 511010" . 
ومن ثم بعد اكتمال عملية التثبيت نقوم بكتابة الامر -وع015-5©1ع:7 كلى يعمل. 
ثم نقوم بعد ذلك بفتح متصف الويب وكتابة العنوان التالى: 


> | © ©* ذاه © ١‏ -قهااكء + 01©» 
-مظ -2 ومنأدسوقمم مه كااندمع + روميع قمع اوم مم6 غنمإنه لدمامنا 5ك 0116 نالا 13111 013015 
اخ / ا /ا لاد 1 )ع [0 ]م 
0ع أعع[0]م 3 50 5565| 1005 وده 
004 أعلا أعع ز0ام كاطا ما 5عنا55ا 0ماع6ق عرعط1 


|55١ا165‎ 31 ©0177 10171 1١86 501165: 


لاعلا ١8‏ ألاأع500) عأوعىء /ط||113 131 ناملا 136 5علا١55!|‏ 
.35565511611 115 0غ ع أأاععم5 

ناملا لاع اأآلالا 5 أعناام 15 01 00 لاط 0ع3)6عء 5ع1١55!|‏ 
01 5ناك5عل]ا ع)!!! أ00غ 3 101 أنامأناه 030اصنا 

.كلا| 013 

)عا 31 10111 011م10! ناملا 136 5عن١55!‏ 

. أكا اللا ةا لم11 0 زأناوانا/ا ععا1! برمغأ5ممعم 

65نا5:] اأذث 1١6‏ 101 5عنا55ا أعع[0ام ع1 ١/3386‏ 
قطع 10 عذآ صا 010011 


إآية 


هناك ثلاث أنواع من ال 5مأوبااط /علااع5 

: 01 

وهي أن يقوم النظام بالربط مع نظام خارجي والحصول على معلومات منه؛ مثل الحصول على معلومات من 1كل1؟7 751111160112 أو من 
خلال ع0216925 9اتلتطه “اع طلن؟؟. 
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01م : 

وهي أن يقوم النظام بتصدير المخزن الى هيئات مختلفة» مثل تصدير المخزن الى ملف :775701 من خلال 75701-01157016 أو توليد ملفات 
51 للمخزنء وأيضاً عمل تصدير للمشروع بالكامل وذلك من أجل الإحتفاظ به كنسخة إحتياطية وإستعماله في حالة حصل مشكلة للمشروع 
الحالي. 

1020م : 

وهي أن يقوم النظام برفع الملفات وفرز محتوياتهم ووضعهم في المستودع» حيث يمكن رفع ملفات صادرة من «رهنصككاء 5ناووع81» 31112)0 
أو 10نة81. أو أن تقوم برفع مشروع بالكامل. 


5 في كالى 


03015# /رط1 ا“ كلا/ : 
الان لكي تعمل نقوم بكتابة الامر "5691:].512/.". ثم نفتح المتصفح ونضع فيه الرابط الذي أعطاه لك كى يعمل "'127.0.0.1:3004". 
. 51311/. # . 
ع0 0ق عخ501618طه 01 30ع1551 1190تمعغطة عؤلنا : 16 : طى . جاخه ا عمع” /رط1 ا /8 . 2 . 4د طغه 1 مع / وررعنو / 1 . 9 . 1 / لاطبت /رع ا قخصبط > مجع نا/” ع نثترع5 / 018015 1/7 ا / 5لا / 
. 605119 مع16ق8عع- رم 
كاع 1" بتعلا 80011150 <حع 
4 : 1. 0 . 0 . 127 // : 5م 1خغطا ذه 1"060104611015م 1 51311150 116311605اممة 3.2.6 858115 << 
ع6 مغ 0- 1165لا 0811 <- 
”اعن/ا”اع5 (الما00 غأنالا5 0غ )- 1 1ي) << 


1 كاع1ف8طلما 0علاا|1 [22:32:06 2015-04-66 | 

[*لا86_64-1111<] (2012-04-20) 1.9.3 لاطبصط 0طلا1 [22:32:06 2015-04-06 ] 
110 [22:32:06 2015-04-06 ] 

6 111316 : 


ويكون شكله كالاتى: 
اع 35ع بلاعء| - 9.0. 17/2 عاره رزاع مروعع 03015 
طرع * ...2 اوناع مومع وألدم 8 
| #© 4*4 6 جو 0 83٠‏ ات ب 11 8 ©> 
8 :زمامعع أل كامه1 نادكايةة وعمه ناوكايةة كساهنا تادكاية بطاسبعع5 عبزومعع 0 [ِلإو] “لعغاوالا غ+ده01 5 
>اعوطااعع؟1 | آنامنه! | تلمنتة انان 11 تامع -1/2.9.0 عأ رماع ددع دتمد ىه > 01 باع 4 > ...1112 11010 مما | حأ 


إعما كي ١‏ طعصومط ومد قن] 
20 )رباع ريق" 103015 | 


ملحوظه: نجده هنا مختلف عن السابق وذلك لاختلاف الإصدار حيث ان المدمج مع كالى ذات اصدار أقدم من الذي قمنا بتنصيبه على 
ابونتو. أيضا يمكننك تنصيبه على الويندوز. 


3 الأدوات الرئيسيه (10015 07311) 


00 ]0 نلالااقى 

(1018©) “اععع11ط»172 3717© هو المصحح الاساسى المشهور والاكتر استخداما من بين حزم 133 البرمجية بالاضافة الى انه يعمل على 
العديد من المنصات (لينكس وأنظمة يونكس الأخرى) و يدعم عدة لغات برمجية. أيضا هناك واجهات رسومية لل 21(13)؛ على سبيل المثال؛ 
101571933 110212: وأنا لن اتطرق لهم لأنهم ليسوا من أدوات لينكس القياسية وليست ذات شعبية في العالم الوينكس. 

هناك ثلاثة أنواع من الكائنات» تسمى 1218665 (الأهداف). يمكن تصحيحها باستخدام 21(13©: الملفات القابلة للتنفيذ (©131 2©6©1162116<:©)» 
111112259 :1221122017 (111©5 ع"زم»)» والعمليات (01:0©55). يحتوي الملف ع01© (011112725 1261120177) على صورة لعمليات/محتوى 
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فن الهاكر الأخلاقي 


الذاكرة» التي تنتج عادة نتيجة الإنهاء الغير طبيعي للعملية. هناك طرق مختلفة لتحميل كل من هذه الأهداف في 21(13) لتصحيح الأخطاء. 
أولاء أي هدف يمكن تحميله من سطر الأوامر عند بدء 61(13). وفيما يلي الطرق الرئيسية للقيام بذلك: 
:آلآء) 120 »111 ع1 5112© 32 10201125 - 
51-2111-6 210 2501 
1--010512111 ©©2© - 8501 
71051313 ع- #2501 
:1010>) 1110 111 1220نال 1221121017 2 1,0201115 - 
_ع:201© ع:201©- #2501 
221_ع:201© ©- #8501 
0161© 21:051-21121_1121116 #2501 
في السطر الأخيرء يجب أن يكون المعلم الأول هو اسم البرنامج الذي ولد الملف 016) المحدد في المعلم الثاني. 
:0110)>) 120 »111 دوع21:0 2 1020111215 - 
5_10وع01:0 ©- #2601 
21":0©55-210 ©221121_وو5ع21:0 #2501 
:11 1121© 311 1,0201115 - 
1-_21:051-2111 111 رطلع) 
1-_01:0512111 ©111-عع2© رطلع) 
:11 نال 2 1,0201115 - 
_ع:201© ©111-ع:201© رطلع) 
:255 2 1,0201115 - 
10م_ودعء2100 طع2])ج رطلع) 
يمكن تفريغ العملية من 21(135) باستخدام الأمر «46/427. وتستمر العملية التي تم فصلها عن 71(135) فى العمل في النظام» ويمكن تركيب عملية 
أخرى. 
عند بدء 271(13)» فإنه نواتج معلومات حقوق النشر ضخمة نوعا ماء والتي يمكن قمعها من خلال ادراج 21(15) مع الخيار "0-". 
لجعل عملية التصحيح أكثر ملاءمة وكفاءة» يجب تجميع/ترجمة "601371161" البرامج الخاصة بك لكي يحتوي معلومات التصحيح. ويمكن 
أن يتم ذلك عن طريق تجميعهم باستخدام '6:)©) (11©3رم» ++) 380 © [171©) مع الخيار "6-". معلومات التصحيح سوف تسمح لك 
بعرض أسماء المتغيرات والدوال» وأرقام الأسطرء والمعرفات الأخرى في 71(13) تماما كما يظهر في الكود المصدري للبرنامج. إذا لم يكن 
معلومات التصحيح متاحه؛ فان 21(13©) سوف يعمل مع البرنامج على مستوى لغة الاسيمبلى. 
عند تصحيح برنامج» يجب عليك تعيين نقطة توقف (11:6212001126) فيه. هناك ثلاثة أنواع من نقاط التوقف: 
- 245نومعاعدء6 :ند1سىع1: مع هذا النوع من نقطة التوقف, البرنامج سوف يتوقف عندما ياتى دور التنفيذ إلى هذا العنوان أو 
الداله المعينة. يتم تعيين نقاط التوقف باستخدام الأمر 5667 أو اختصاره "17". على سبيل المثال» يحدد الأمر التالي نقطة توقف في 
الداله ()1219111: 
10 كلوع1 (50) 
كما يمكن تعيين نقطة توقف في أي عنوان. في هذه الحالة» يجب أن يسبق العنوان علامة النجمة (*). قد تحتاجها فى تعيين نقطة 
توقف إلى عناوين معينة في تلك الأجزاء من البرنامج» التي لا يوجد فيها أي من معلومات التصحيح أو الكود المصدرى. على سبيل 
المثال» يحدد الأمر التالي نقطة توقف على العنوان 0:801177000: 
0 ©( (50) 
- 77726122011215: هنا البرنامج يتوقف البرنامج عند قراءة متغير معين أو تغييره. وهناك أنواع مختلفة من 12:]5ز0م25926©12 يتم 
تعيين كل منها باستخدام أمر مختلف. الأمر :7ع4©نمر (واختصاره ©«) يضع 772612701116 التي من شأنها أن توقف البرنامج عندما 
21121 73 (50) 
الأمر :[ع#وسم (واختصاره «م) يضع 77961101116 التي من شأنها أن توقف البرنامج عند قراءة قيمة متغير محدد: 
21121 17 (طل0عه) 
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فن الهاكر الأخلاقي 


الأمر «[ع1يومره (واختصارها «») يضع 77361101126 التي من شأنها أن توقف البرنامج عند قراءة قيمة المتغير المحدد أو كتابتة: 
721121 259 (50) 
- 2822011265): يتوقف البرنامج عند وقوع حدث معينء على سبيل المثال» عندما يتم تلقي إشارة. ومن المقرر عقد )زم م7طء)2»© 
باستخدام الأمر :06427 على النحو التالي: 
أدعته طعاوه رطلع) 
البرنامج سوف يتوقف عندما يحدث حدث معين. وفيما يلي بعض الأحداث التي يمكن تعيين 01126 مطاء]08 لها: 
.012 5ع1212 100أمءع<ه ++ ) قن - 111:011] 
٠‏ 15 2714101ع©2:© ++ ) لل - اعادو 
0ه 15 1111111011 ( ) ©26© ع1" - ععيه 
111161101115 () ع011] عط 1" - 101:1 
0 15 1111111011 () ع1011؟؟ عط 1' - ١1011‏ 
يمكن الحصول على معلومات حول أحداث 98611201116»© من خلال تنفيذ الأمر :601427 617:/. للأسفء لا يتم اعتماد العديد من 
الأحداث في 61(13©. 
يمكن الحصول على معلومات حول كافة نقاط التوقف من خلا تنفيذ الامر 5760170373:/5 737770 (واختصاره 7 7). يمكن تعطيل نقطة التوقف 
باستخدام الأمر 01507[6: 
1 1211111_أطزمم ط ع1طج15ل رطلع) 
نقطة التوقف المعطلة نتيجة استخدام الامر 060816 يمكن تفعيلها مرة أخرى باستخدام الآمر ©110816©. 
1 2111111_كاسامم ط عاطددء رطلع) 
عدد نقاط التوقف؛. فضلا عن وضعها (281160© أو 011521160)» يمكن معرفتها باستخدام الامر 576017017205 0 أيضا. 
يمكن حذف نقطة توقف باستخدام الأمر 467616 واختصاره "": 
1 20121_12111111 ط ع1ع1ع0 رطلع) 
تنفيذ الأمر 4 بدون اى ملعمات سوف يقوم بحذف كافة نقاط التوقف. 
عندما يتم الانتهاء من جميع الاستعدادات لتصحيح البرنامج» بما في ذلك تحديد نقاط التوقف, فإنه يمكن إطلاقها باستخدام الأمر ]7:1 
(اختصاره #). سيقوم البرنامج بالتنفيذ حتى يصل إلى نقطة التوقف. يمكن استئناف تنفيذ البرنامج الذي توقف باستخدام الأمر 011111116 
(اختصاره ©). يمكنك تتبع تنفيذ البرنامج من خلال التنقل خلال خطوطها من كود المصدر باستخدام أحد أوامر البحث التعق. الامر 1/87 5/67 
واختصاره (87/ 5) ينفذ عدد 11 من سطور الكود التاليه مع تتبع استدعاء الداله ([21© 1031201012)» والامر 7/ 4م واختصاره (87,/ 72) ينفذ 
عدد 7( من سطور الكود التاليه مع عدم تتبع استدعاء الداله (211© 1112211012). إذا لم يتم تحديد 271 يتم تنفيذ سطر واحد من التعليمات 
البرمجية. الامران (7/ 58) 77 54671 و (77 11) 87/ 2647 يستخدما أيضا في تتبع تنفيذ البرنامج» لكنهما يعملا ليس مع خطوط كود المصدر 
ولكن مع تعليمات الجهاز. الامر (7) 757ريقوم بتنفيذ البرنامج حتى يتم الخروج من الداله الحالية. 
يتم استخدام الامر (2) 7474م لإخراج قيمة تعبير محدد بشكل واضح "أله حاسبه" (على سبيل المثال» 2+3 ()» قيمة المتغير (على سبيل 
المثال» 1ه؟_123 م)» محتويات -زء]وزعع (على سبيل المثال» :86 0)» أو محتويات خلية الذاكرة (على سبيل المثال» 0:801835* 7). 
يستخدم الأوامر ا لعرض محتويات خلايا الذاكرة. شكل الأمر كما يلي 
20101155 ناا 
بالنظر الى عناصر هذا الأمر: 
- 40011©55: عنوان الذاكره؛ التي يمكن من خلالها البدء في عرض الذاكرة (لا ضرورة لوضع النجمة قبل العنوان). 
- [3: عدد وحدات الذاكرة (11) ليتم عرضها. القيمة الافتراضية هي 1. 
- 6: تنسيق الإخراج. يمكن أن يكون أحد الخيارات التالية: و» سلسلة منتهية فارغة؛ 1» تعليمات الجهاز. أو . الشكل العشري 
''10111121 1652016111121" (التنسيق الافتراضي). 
- «: - وحدة الذاكرة. يمكن أن تكون واحدة من التالية: [» بايت: [ء» 2 بايت: 589: 4 بايت (أي 5901:01: وهي وحدة الذاكرة 
الافتراضية)؛ بم 8 بايت (أيء الكلمة مزدوجة). 
على سبيل المثال» الأمر التالي سوف ينتج 20 كلمة عشريه تبدأ من العنوان 0::40057936: 
06 5/2037 (501) 
عندما يتم استخدام القيم 7740 الافتراضيء فان الشرطة المائله بعد الأمر غير مطلوبة. 
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فن الهاكر الأخلاقي 


يتم استخدام الأمر 64و لتعديل محتويات 129ه6و1عع أو خلايا الذاكرة. على سبيل المثالء الأمر التالي يكتب 1 إلى “زع)وزعء1 <:1©. 

1[ << دتطء؟ )اع5 
الامر :6151617" 3/0 (/ ) يستخدم لعرض محتويات كافة 156©39ع©7. لعرض محتويات 168156615 معينة فقطء فأنها يجب أن تكون 
محددة مباشرة بعد الأمر. على سبيل المثال؛ الأمر التالي يعرض محتويات 25ع)ونعء1 مراء 220 اء: 

مء «طاء :1 1 رطلعم) 
الامر 51:©17:6 1/0 يعرض معلومات حول المكتبات المشتركة (1171:06765 51:07:60) التي تم تحميلها حاليا. 
الأوامر 077:6" 31/0 017:55 2310/0 و 100:1 1:0 تعرض معلومات حول عدتره":؟ ع[عه]و الحاليه» )215111111 210111010135 
والمتغيرات المحلية (ع7211211 10©21)»؛ على التوالي. الامر ©ع» »25 (54) يعرض ©1211 54315 لكل روتين النشط. الامر 3131© (0) 
يستخدم للخروج من المصحح. من اجل معلومات مفصلة عن أمر يمكن الحصول عليها عن طريق تنفيذ الامر 7617 (72) متبوعا باسم الأمرء 
الذي يجري البحث عن معلومات عنه. 


وأأممم]| 
يتم استخدام الأداة 10010 لاعداد واجهات الشبعة عن طريق تغيير الملعمات مثل عنوان بروتوكول الإنترنت (ظ1)» ع0025[1اع12» 
و(2146)0) 202401 ووع222 2160193. بالنسبه للمبرمجينء فان الفائدة الرئيسية لهذه الأداة هي المعلومات التي يقدمها عندما يتم تشغيله مع 
الخيار "2-". وفيما يلين مثال على هذا الإخراج: 
8- 10أ1تمع17 #ك : 1012311 ممم 
طفخ ‏ © : 05 : 29 : ع6 :0 00 قلوا +ع مطاحط : مقعدع عاص 1 ا 0 
6 . طدك25 . ذكث . دكن : عاكقاا كك . 218 . 158 . 92 لذ( 35قع8 130 . 218 . 158 . 192 #تبقفمة 161 
11 ا نتعمصوء5 54/رطك | :2911:1506 : عثانت : : 18810 :5001 165 
امعدصصرغأعا"ا 1566:لا] لا اكشنا[1|االا"ا ملا للالاالاك | كمنانام نمع دلا 
١ "8116 :‏ تا: كثايات”اعناه ©ا: معممم" 0 تا : 75 مععرع 12 : 5 اععاعقم 1م 
13" ”رقع تا: 5لتالصض”عناهة ا : معممه" 0 0 : 05 مرمرع 31: 5 اأععاعقم 17 
اتات 1 : لاع ا عباعباة 1 ©: 60111510115 
(38»ا 2.5) 26547:دع] لاط )11 (18»ا 1.3) 1358: دعبام )ا 


>ا 3 طادرهه ا أقعها: مقعتع خا 1 ا 

. 0 . 0 . طذكث : عاوقالا 0.0.1ا. 8001:127 1616 

251 : عموع5 128 17 : : :8001 ذ15خاع17 

1:ع1” اأعالنا 35تكك5 : لا]"ا لاا لالاالاة كام عصان | غلا 

تانعوةق" 7 ©: كتابض” عناه © : معممه" 0 5 : 5 ار مدر 12 : 5 أععاعقم كم 
تا اقتعع قعصتا كصب دعياه بوأجوعمم معام 0 يمعيو” "بمصسل : قطهها 6قم 11 
:لات ا عباقلاة: 1 : 15ت 151 1اامع 

(8 ”م ) تلم : دع ]باط )| (8 6.تاض/]) 720 ندع ]لاط ما 


5 #-: 11قعاه ممم 
المعلومات حول واجهة الإيثرنت 4180© هو الإخراج الأولء تليها المعلومات حول واجهة ع1007126©1 10. تنفيذ ع#/زه0/ة بدون أية معلمات 
لا تظهر الواجهات التي تم تعطيلها مع الخيار ©015021. 
بعض من أهم قطع المعلومات الناتجه من الامر »- ع/ر201/ة هي كالتالى: عنوان 117 الخاص بالواجهة (200130 1126)» عنوان البث 
"102012251" (18356)» وعنوان 1261121251 (01951)» وعنوان 71,4)7 (117530013)»: ووحدة الحد الأقصى من الإرسال 
"أتطنا دودو تتطكطة1) تسنادستدوحط" ([0111) بالبايت "و23:6". وأيضا من المعلومات ذات الفائدة هي الوحدات عدد التلقى بنجاح 
"لع تلع" وللالووعءعنو أو “لءطسصستص" (5معع[عوم 15): المرسله "'0ع))1توعصةء" (5)عع221م 156)» الأخطاء (71:01:9»ع)» المسقطه 
(01:05260): والحزم المكررة (08:©1103125). العنوان 20111510115 يظهر عدد من الاصطدامات (00111510115©) في الشبكة» ويظهر العنوان 
1 طول قائمة الانتظار الخاصه بالارسال للجهاز. ويظهر العنوان 12146111714 عدد تقاطع الأجهزة المستخدمة من قبل الجهاز. 
لإخراج البيانات فقط لواجهة معينة» يتم تنفيذ الأمر مع تحديد اسم الواجهة: 

(ملاء عتلصوء]1 # 
يتم تعيين وحدة الحد الأقصى من الإرسال ([7111) من الحزم للواجهة باستخدام 3 12211. 
0 21 0لطاء 115جم»ه]1 # 
الأداة المساعدة ع245مع16 لا تسمح لك لتحديد []:741 أكبر من القيمة القصوى المسموح بهاء والتي هي 14500 بايت للإيثرنت. 
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فن الهاكر الأخلاقي 


الخيار "17-" (مع علامة ناقص) يقوم بتعطيل البروتوكول (4127) للواجهة المحددة» والخيار "830" (بدون علامة ناقص) تمكنه: 
معق- قغطغأع 9 11لمع11 #د : 1 اقعا0 امهم 
668 و 1أضمع1 1 #ك : 11قع1اممم 
25 : 1 : 05 : 29 : عت : 10ت م0 قلمالا أعترعلااع : مقعودع عاص 1 ا تاداع 
0 255 . كط امسووا ا 8185 سور كوم رعذ سما 1 :تمق 8 جناي . تماص 8 وماططمك 1 دمل مسساية ١‏ 1[ 
111 ا: 6م50 2/64 | : ملع 1 : 2971 : 206 : : 8ع 1" 500 1112126 
1ع غ68" 1566:لا1 "ا 116851 انان" 116 االاالاة 880806851 طلا 


ا :عمق" 1 3: كتابصض” عننف 0 : معدمه” 0 تا 5" مرت ع5 : 5ناععا 6قم 1م 
:«اقمنتم رقع 0 : عصبص١ععام--‏ 6+ معمممع لم تامهم وععرهة رق سمعنععاعقم 1 
نات : درعا عباعبامة:: 1 . تا : 115121015 امع 

(418| /.4831)4: كع ]باط غ1 (18*| 9:4) 9551: دع ]باط )رما 


8 #-:11همعا8 هوم 
الخيار 77077750 (بدون علامة سالب) تمكن الوضع 730111156110115 للواجهة» الذي سوف تقبل جميع الحزم المرسلة إلى الشبكة. وعادة ما 
يستخدم هذا الوضع عن طريق ©1ع2111و. والخيار 770173556- (مع علامة ناقص) يستخدم لتعطيل الوضع 121'0111156110115. 

67115 ”ام تقطاغع 9 11شضمع 1 د : 1 اقعاناامو”م 
83» 4 11تمع17 دك : 1 1هعل ممم 
تك : 01 : 05 : 29 : ع3 : 00 1 ممقاماك ‏ أعصت” عط اط : مرق عدع عات 1 ا 6 
6 كد25 , طط؟طيمؤو5كاتة ها 1135 8255م يدون ادنك 1 :متمق ع 5 جتتاميا . لاك 8 وعلططاد9 1 :مل قصاية ١‏ 1 
>1 1 ا: عصومع5 4خ5ظ/رطك ]1 : 5مع ] : 29717 : عت2 : : 83م 1 :5001 1118165 
1: ع1 غ+ع1 1586:ا1" [10651آا انا" اللل91] 16 االذاناة 51م مومع من 
3 : عرق" 1 تا كتربض” ععاي تا : م#عممة كه 3: 5" ما م_83 : كناع عا عدم )رم 
:عملم رقع نا : كصبمحرع ينه تا لم عمم مصعم لأامجممومعره فك مأقعاعقهم 1 
003 : دعا عباعباه: ‏ . 2 : كرره 151 امه 
(18غا| 5.1) 233ط: دع اباط ]1 [(18 1.5) 103821: دع ]لاط ما 


لبك : 1 1اقع1 ا مو”م 
يمكن تعيين عنوان 18 إلى الواجهة باستخدام الخيار 4عخ28. ويتم تعيين >[1295 باستخدام الخيار ع/1:011:05: 
2 255 .255 .255 ]21112251 200.168.10.15 1221 0طاء عتكصم»]1 8# 
يمكن تعطيل واجهة الشبكه باستخدام الخيار 00101 وتمكين الوجهة باستخدام الخيار 1/7: 


0 0طاء 2115م»11 # 


من 0طاء عتكدصمء]1 # 
يستخدم الخيار 6007655 01055 7/71 لتغيير عنوان الجهاز (عنوان '71/46) لواجهة الشبكه إذا كان 1193 الجهاز يدعم هذه القدرة. يجب 
تحديد اسم فئة الجهاز وسلسلة عنوان ') 7/4 بعد الكلمة بيرو/. حالياء (1561261:164) “اعط)»» (75.25 4 411212) 22525 اع0 )ج41 
ر(013/1؟1 / '2111'1 +41111) دددهداءم تدعم هذه الخاصيه. قبل تغيير عنوان الجهازء فيجب تعطيل الواجهة أولا. وفيما يلي مثال على 
تغيير عنوان 7/1467 لواجهة 110]»: 

0 لطا 00115ك11 # 
503 1ع7[اء اكط 0طاء عتأدمن]1 # 

منا 0طاء عتكدم»]1 # 
استخدام الأداة المساعدة 112011115: يمكن واجهة الشبكه من تعيين العديد من عناوين 112 المستعاره («11 21185)» والتي» مع ذلك» يجب أن 
تتعلق قطعة الشبكة بنفس العنوان الأساسي. فيما يلي مثال على تعيين ثلاثة عناوين 17 إلى واجهة واحدة» واسمه 1:0]©: 

0 0:0اء 1115م»]1 # 
1.1 2:1 1100115 # 


2 2 0:2 11000115 # 
استنادا الى عناوين 112 1161181؟. يمكن حذف العنوان المستعار باستخدام الخيار 40107 على النحو التالي: 


70 0:1طء 115دام»]1 # 


4 ).001 11000/77777777 0 اا 


فن الهاكر الأخلاقي 


١ ]5121‏ 
الأداة 2665681 تعمل على إخراج معلومات مختلفة عن عمليات الشبكة. إذا تم استدعائها بدون أية معلمات؛ فإنه النواتج هى معلومات حول 
الاتصالات الثابتة (012116©41012© 562111511601©) ومعلومات تكميلية حول قوائم الانتظار الداخلية والملفات المستخدمة للتفاعل مع العملية. 
افتراضياء لا يتم تضمين منافذ الاستماع (7201:6 11566121115) في الإخراج. لرؤية منافذ الاستماع (7201:6 1156©121115) ومنافدذ غير الاستماع 
(2011 22012115646121115) يكون من خلال استخدام المعلمة "2-": 
8- 651816اع5 #-: 1 اقعانااممو”م 
(11550ط86 5ع مداق جك 5 1-75 اهمه أعتتاع 151 م18 عم 
5116 8005م اتاو زعم وح حاعمةش اقعها با- ولاعةه يا - امع 0 1ج" ف 
ناعالاك 1 اثم ا ذع كم 1اط: ع1 . 11-15-18 5ض ترقا 1 218 . 1568 . 82 1 0 
لاعلا5 1 الثم اذغ 5م1أ1اط: ع1 1 - 15 - 1 1 25 تا قط 0-1 1. 218 . 1568 182 0 
خملا _عا"ل ااه 51: 121. 13-15-14 كما قط 0ا4478: جو ب رمو قنك بووور 


)ا ارف! امسا 


لس 
لت وث 


د مد 6225 ع . 


بده هن 506185 : ف 
|1٠6 *‏ : ]| 529 5 : |[ : اا 0 كنا 
(115160اطة ادع 0اقت 5اعىا] م5 ) 20000 5-0 1 0116م 
5 نم 1-2 5-5 11/00 5 ع اأتنااعة م6أامم نم 
ام اله ع ضعب “اناا / براك كلذ لاع | 15 ا اعكامامطباعات [ يباام ]| 2م 11الا 
73 “1 11الاكاانا 1 . “م1 “رق 1520 لذ ] لذاعا | 15 ا ألم ايا | د [ نياش | اادوة 
عند تعطيل دعم نظام أسماء النطاقات 212115 فان 12645424 يحاول دون جدوى ترجمة العناوين الرقميه الى أسماء الاستضافه المقايل 
وإخراج المعلومات إلى الشاشة مع تأخير كبيرة. اضاف الخيار 2 العلم يمنع 22645486 من محاولة ترجمة أسماء المضيفء وبالتالي تسريع 
الإخراج: 
0 - 1215121 #4 
في هذه الحالة» يتم عرض كافة العناوين في شكله الرقمي. 
كما ترونء يتم تقسيم ناتج المعلومات من قبل الأداة 2265424 إلى قسمين. الجزء الأول» واسمه "601111601011 )1121©126 ©2119" وهو 
يسرد كافة الاتصالات التي تم تأسيسها ومنافذ الاستماع. ويظهر العمود 7280140 بروتوكول النقل (16'05 او 71(5]) التي يستخدمها الاتصال 
أو الخدمة. العمودين 12609-0 و96121-0 يظهرا عدد البايتات في مقبس "4عع9001" قراءة وكتابة -3ع11311» على التوالي. وتبين الأعمدة 
55م 1/0631 وووع:4)01011 12م3ع1"01 العناوين المحلية والبعيدة. عادة ما يتم ترميز العناوين المحلية والمنافذ كعلامة نجمية. إذا تم 
تحديد الخيار -؛ يظهر العنوان المحلي ك 0.0.0.0. والعناوين تظهر في الصيغه 517165 :(201011:655 _12) 1111_1121 قلامع» 
حيث 86171069 هو رقم المنفذ أو اسم الخدمة. (ارقام المنافذ المقابه لاسماء الخدمات للاطلاع عليها من خلال الملف 642/9612910©5/). ويبين 
العمود 6846و حالة الاتصال. الحالة الأكثر شيوعا هى (10914131,1511151 (الاتصالات النشطة)» 1,1511217 (المنافذ أو الخدمات التي 
وذلك لان 17122 لا يتحقق من حالة الاتصال. 
أما الجزء الثاني من الإخراج هوء "5)عع50©1 :40111811 17137176 ©21196": ويظهر قوائم الانتظار الداخلية والملفات المستخدمة في التفاعل 
مع العملية. يستخدم الخيار 4- لتركيز الانتاج فقط على منافذ 1'02. وكذلك الخيار 1- لتركيز الناتج على منافذ 11(82] فقط. 
يستخدم الخيار 3 لعرض معلومات عن واجهات شبكة الاتصال: 


1- غ+8غ5غ2عم #ك: 11قعاامو”م 
عاطقا عمعة 1 عاص[ اعصعم يم 
و21 انان - )“11 تان - “| بجدع- 6ز] 11-06 ان - )زم ميان - غعزم امع - يزع كان يزعم ع" لا(" 


انمع ا 8 8 اماد 03 3 518 6 158663 


ناكا 0 8 8 22 3 03 8 ك5 8 كتخطدة 0 ا 
8 #-:311ا8+مم” 
في كثير من النواحي» هذه المعلومات هي نفس المعلومات الى تنتجها عند تنفيد الأمر 0- 1/2011[19. الأعمدة التي تبدءا ب غ1 (170عع") 
تبين عدد الحزم المستقبله بنجاح (2))0201 الخطأ (1:11)» الحزم المسقطه ظخ21ط1)» والحزم المكرره (01716)). وتبين الأعمدة التي تبدءا ب 
6 (1:2135112146601]) مثل السابقه ولكن المرسله. الأداة 12605488 يمكن استخدامها لمراقبة واجهات الشبكة في الوقت الحقيقي. تشغيله مع 
الخيار ©>- يعرض الإحصاءات على فترات بالثانية: 
©- 1- )121ا5) # 
هذا الوضع يمكن استخدامه لتتبع مصادر أخطاء الشبكة. 
تشغيل 1 مع الخيار و- يعرض إحصاءات العمل لبروتوكولات الشبكة المختلفة: 


4 ).001 11000/77777777 0 اا 


فن الهاكر الأخلاقي 


5- +5181غعم #-: 311ع01 ممم 
:10 


160 1ع عم" 5]ععاعقم اقأهم1] 985ك 
5 11511 طا11نا 3 

00 قت 10 ا 

0156310 15عكاعقم 11526111179 ا 
ماع17 اع0 5أععاعقم 1179امعم1 982ك 
أآلا0م 5861 515غعلان0 4323 


امع 1ععع” د5عو3 07655 لان 1 0 
. 181158 عهوة5د5عم تلان 1 أنام1 0 
: 11" 515159 انامض 1 خالاب 1 
58101 5ع5580ع78 دالا 1 0 
1531160 د5عو553ع076 ذالأن 1 0 
: 1ق" 515169 الام الات لان 1 
: 168 


اما الخيار - لاخراج جدول 15 الخيار م- يستخدم لاستخراج المعلومات حول العمليات المرتبطة بمنافذ معينة: 
م- +ق8غ5غعم #-: 11قءعان امهم 
(5”ا372”ا58 6 “لياط 62110115اتامه أعتتاع 11 ع1 عم 
5 ألق” 00" نا “رن 1م 5156 5م 00م إوضوقاعم ومع 
(5"إعيترقعده و“ري؛) 25عماعم5 151153امك 16لالنا عنازععم 
5م 5 اق" ونم 8 “رن 1[ م 1-6 ع3 51 1 ناجلا حزه 15-7 #رو 59 (٠وزه‏ 
69 ”ناعمل / 0 5/5" 30117 15 1م خانال] [ ] 13 
الآلاا مناحه ]5-8 ] نان 385247 1240 باع امع | الاانات "افرع | 5 
اتنا/ ناطغاتا "9 - كباطاك /“رمرورع/,ة 1 - 5لانال مقت مد 1 لاع انع | الاانات ا"افرع ]| 5 
5 3901/51/11 107 باع | نعل االاانات "ترا | 5 
ا02/ ناطكاتا "!9 - كباطكت “ملح /ة ع8 - 5ناطل / 3826 5م ”1 باع | يع ل الاانان الأترعم] | 5 
/ 3897 18 باع اط الاانات "تر ا | 5 
نممعة 0 ناطق “,3135 14495 باع ]نعل الاانات "فرعا | 5 


بمقارنة الإخراج التي ينتجها الخيار ه-» وناتج الخيار م- حيث يضيف عمود آخر إلى الإخراج» واسمه 122111 811(/12312083:2312»: والتي 
تظهر (211 واسم الخدمة. 


سم 
' 


نبا اليا ربا ازيبا ليأ رأ 


501 ا 
الأداة 501] يتم تضمينها مع معظم توزيعات لينكس الحديثة. أسم 1901 هو اختصار ل "1125 داعم0 1156" وَالَدَئ تعنى قائمة الملفات المفتوحه. 
وفقا لذللك» عند تشغيلها بدون معلمات» فانه يسرد كافة الملفات المفتوحة. والمجلدات» والمكتبات» 15 12؟ 1 لزلا والمنافد المفتوحه 
والعمليات التي فتحتهم. ولكن عند تشغيله مع المعلمة 1-» فهو يسرد فقط المنافذ المفتوحة والعمليات التي فتحتهم. وفيما يلي مثال على هذا 
الإخراج: 
1- 507 #-:11قغاهاممم 
عملم انقلخ انل رع 51 حن [لاعن عمرور 58لا (]1نا باخام “ان 
010 1.. قن 5 أآممعم 3353 أتع 1 ا عطكه 
525 * نار 01 04 1 كنننام| أممكء 3353 ذأترع 1 اعطكهة 
559 * : فزرالا- - 0113 005 انام ممع 30353 ودع 1 ا عداك 
#- : 311غع1ا ممم 


الاداه يمكنها اخراج المعلومات لخدمات معينه فقط 


#قعته60 : ثانا 1- 5617| #ك : 211غع1 امهم 
عالاقلة عطنانلة عاعان /رعك 51 ]1 لاعانا ماما | لاع #اإاذلا ]نم بلاط “نان 


١ 780001 0‏ انالا 101 04 نط1 لاط أمم” 3053 أرع1 | عداك 
8 #-:11هعا ممم 


م7الا000 1 


الأداة المساعدة 427201111127 هو محلل لحزم شبكة الاتصال (212921926©3 7921561 2645501:12) التي وضعها مختبر لورانس بيركلي الوطني. 
الصفحة الرسمية لهذه الأداة هي 


خيارات سطر الأوامر (11055م0 ©5أا 0101000 0) | 
إدا تم تشغيل 0100 م0) بدون أية معلمات» فإنه يعترض كل حزم الشبعة ويعرض معلومات الرأاس "16201613" الخاصة بهم. يتم استخدام 
المعلم 1- لتحديد واجهة الشبكة التي سوف يتم الحصول على البيانات منها وأيضا (7- لعرض جميع الوجهات المتاحه: 

2طاء 1- «سسل0مه) # 
لاظهار فقط الحزم المستلمة أو المرسلة من قبل مضيف محددء يجب تحديد اسم المضيف أو عنوان 112 للمضيف بعد الكلمة 4وم77: 


2001.14 11000/77777777 “ا 


فن الهاكر الأخلاقي 


11211165177 1051 1120نت )م»©) #2 
تبادل الحزمء على سبيل المثال» بين المضيفين 12211165611 و23111656172 يمكن عرضها باستخدام فلتر التالي: 


21115172 1051 21101 11211165171 1051 (إنتتل0م0) #7 


كما يمكن عرضه باستخدام النسخ المختصره منه: 
221115172 21101 1121115171 1051 (رسسدتل0مه0) #7 
لعرض الحزم الصادرة فقط من عقدة معينة يمكن أن تتم بواسطة تشغيل الأداة مع الكلمات 12051 :1و: 


11211165177 1051 :51 111120[)م©) #2 


لعرض الحزم الوارده فقط من عقدة معينة يمكن أن تتم بواسطة تشغيل الأداة مع الكلمات 12054 051: 
11211165177 1051 051 1202نت 0م»©) #2 


يتم استخدام الكلمات الرئيسية 7074 576 701:69 156 لتتبع منفذ المصدر (]2701 ©901113:2) ومنفذ الصادر (201:6 01651112211011)»: على 
9 


3 ]201 ]151 1220ن01م0) # 
لتتبع واحد فقط من البروتوكولات الثلاثة 1')089» 171(18» أو 107311 من خلال ان يتم تحديد اسمها ببساطة في سطر الأوامر. الفلاتر من أي 
درجة من التعقيد يمكن بناؤها باستخدام العوامل المنطقية "80" (:8ي4)» "0" (1|)؛ و "204" (!). وفيما يلي مثال على فلترة الحزم 
1037 الوحيدة القادمة من الشبكة الخارجية: 


1211 11 :51 1201 21101 «رددك1 ببسسل0مء)2 
البت "8168" المحدد أو البايت "13:68" في رؤوس البروتوكول يمكن اختيارها باستخدام الشكل التالي [7010:5126:©] 710160. هنا يحدد 
0 بواحدة من البروتوكولات التالية: وع[)»» 21"191(1 112. 212 412 ١»‏ 1412 1612؛: 11122 11202712: أو 1286. يحدد الحقل 
“مياه الإزاحة بالبايت "737165 112 014564" من بداية رأس الحزمة» والحقل ©©ؤو هو حقل مساعد لتحديد عدد البايتات لدراسة (إذا تم حذفهاء 
يتم اختبار بايت 1 فقط). على سبيل المثال» فإن الفلتره التالية لاختيار شرائح 1089 فقط مع المعلم 5/17: 
فيما يتعلق بهذا الفلتر» البايت 13 من رأس 107' يحتوي على 8 بت من 24198 منها 973717 هو الثاني في النظام. لأنه يجب أن يتم تعيين هذا 
4 الى 1» فإن محتويات 72366 4198 في الشكل 2819رؤط يكون 00000010 (أو 2 في [126:016©11118). يمكن استخدام المعلم 0- لتحديد 
عدد الحزم الحصول عليها. على سبيل المثال» سيتم استلام 10 بايت فقط عن طريق تنفيذ الأمر التالي: 


0 » - (رتستال0مء)2 


المعلم ج- يرشد الأداة لمحاولة تحويل عناوين 18 إلى أسماء (على حساب سرعة التنفيذ) وعكسها الخيار وو: 
2- 1ت ل0مه) # 


7- (105©؟)» 979- (7©105 19©؟)» 7973973 (712105 76137 ,9©139) خيارات تنتج تمديدا تدريجيا في النواتج. 
يمكنك باستخدام المفتاح "<1/14.)0_2001©95> 6411:©1" لتحديد عنوان 01 37/14. والمفتاح "'<1161415701:1_1321116> 1164" يستخدم في 
الاستماع (التقاط حزم) من شبكة بعينها. 


أنام ]نان م0نا0م16 01 01051]ا ' 

كل سطر من قائمة 60701111227 يبدأ مع ©1212:113111:55.131:2 وهو ختم الوقت من الوقت الحالي» حيث ©1223 هي أجزاء من الثانية. يمكن اتباع 
الطابع الزمني "5493127 411226" من قبل واجهة الشبكه (على سبيل المثال» 41:0©» 64121» أو 10) وتستخدم لاستقبال أو إرسال الحزم. يشار 
الى اتجاه النقل باستخدام < أو >. على سبيل المثال» >4190© يعني أن واجهة 61:0 تتلقى الحزم. وفقا لذلك» <6120© يعني أن واجهة 70]ء 
ترسل الحزم على الشبكة. تعتمد المعلومات التالية على نوع الحزمة: 4127/1+4[27» 17: 17192؛ 220132 15 4ء وهلم جرا. وفيما يلي 
صيغ لبعض أنواع الحزم الرئيسية. 


5ع در) [ 


5 ]111511 77111010717 21 1212-5©0]110) 11255 :201"1. اك05 < ]:701. :1د 
هناء :51.701 و154.001:6 هما عنوان 12 المصدر والوجهة والمنافذ. يحدد الحقل و1128 مجموعة و5138 الخاصه برأس 1602. ويمكن 
أن يكون مزيجا من (935/17) ١5‏ (17137) 217 (217511) 2» و(1+5:1) +1. 2100 في هذا الحقل يعني أنه لا توجد مجموعة و126/. 


114 /001.»011 21 1. 11100/17717717 لا النا! 


فن الهاكر الأخلاقي 


الحقل 10ن»و-1846) يصف بيانات الحزمة في الصيغه (وع213) 1954 :231:54. 115101 و 1254 هنا هما أرقام التسلسل " ©560)116122 
1 للحزمه لأول واخر بايت» وعلى التوالي» 12173465 هو عدد البايت من البيانات في الحزمة. إذا كان 213:65 هو 0» فان 
المعلمات 151:6 هي نفسها 19251. 

المعلم 4716 يحدد الرقم التالي في تسلسل (1 + 15787). 

المعلم 757111010138 يحدد حجم الإطار "5126 9911110185" 

المعلم 1571:6136 يعني أن الحزمة تحتوي على بيانات عاجلة (1128 ©11]). 

الملعم 071110135© يحدد المعلومات الإضافية» على سبيل المثال»ء <1024 12> (الحد الأقصى لحجم 5681116116). 


05م ارال 

5 11017 :51.2011 < 51.2011 
العلامه م11 تحدد ان هذه الحزمه هي حزمة 101192. 
الحقل و2213966 يحدد عدد البايت في حزمة 11(82]. 


وأاع 0 دااراار)| 

:1211 :151 < :1د 
العلامه م1012 تحد ان هذه الحزمه هي حزمة 10011117. 
الحقل عم1"980' يحدد نوع رسالة 2255886 1)07112: على سبيل المثال )وع011ع1 مطعء او 19ررء مطاعء. 


4 المزيد من الأدوات 

الأدوات التي يتم وصفها في هذا الجزء لا يتم استخدامها غالبا من قبل المبرمجين» ولكن في بعض الحالات لا غنى عنها. لذلك» يجب أن تكون 
على علم بوجودها ولديك معرفة عامة على الأقل بطريقة تشغيلها. جميع الأدوات التي سوف يتم وصفها في الجزء هيء؛ موجودة في أي 
توزيعة لينكس. ويوجد العديد منها أيضا في حزمة [213271) 0112111119 الذي هى جزء أساسي من أي نظام لينكس. الصفحة الرئيسية لمطورين 
حزمة 11119ادرؤط توجد على هذا العنوان: 0://13:13/137.50111:26153:212.015/1117116115]]. يعطي هذا الجزء معلومات عامه عن كل اداة. 
للحصول على معلومات مفصلة» فيمكنك التشاور مع الأداة :72©7. 


1111 
الأداة م«مرمم تقوم بتشغيل البرنامج المحدد. عند انتهاء البرنامج» الأداة تقوم بطباعة إحصاءات التوقيت على مدى تابرنامج» على سبيل المثال: 


21260 01112ا/ر. 1106 5 


05 مزل 1[ خمن1 


11 دز ] عد بخ اح 11 
نا ء لأااانا 159212 


المصطلح 12[1» يعنى الوقت الحقيقي المنقضي بين بدء البرنامج وإنهاء البرنامج؛ والمسطلحين 151 و975و» على التوالي» و 
يستخدم معلمات سطر أوامر متعددة» والقنوات» أو كليهما عن طريق تشغيل الأداة بهذه الطريقة: 


فت وحدة 


تت حك عي - 5-9 معد كت ١‏ 85 
10 21 111507 | 035 11> نل 


10م 0 
الأداة ورمع هى -1:04116»1م. يستخدم 21201111 لتحديد استداعاء الدوال المفرط من قبل البرنامج والوظائف التي تستهلك أكثر من نصيبها 
العادل من الموارد هذا هوء لتحديد عنق الزجاجه في البرامج. الأداة سهلة الاستخدام. أولاء يتم ترجمة وربط البرنامج مع الخيار 710111 (عن 
طريق تحديد الخيار ع- مع الاداه ©60). عند تنفيذ هذا البرنامج» يتم إنشاء معلومات 07101116 والتي يتم تخزينها في ملف 5111011.0116. 
يجب أن يكون برنامج خالى من الأخطاء "و1018" وذلك لأن لن يتم إنشاء أية 0101316 إذا كان البرنامج يتم إنهائه بشكل غير طبيعي. 
وأخيراء يتم تشغيل 1001© مع اسم الملف القابل للتنفيذ لانشاء 71001316 المحدد في معالمه. 

الأداة 1:04مع تقوم بتحليل الملف 1232011.0114ع وتنتج معلومات وقت التنفيذ لكل دالة. بشكل عامء هذه المعلومات ناتج عن اثنين من الجداول: 
1111 ]112 رطم ةع 311»©» مع تصريحات مقتضبة لشرح محتوياتها. يبين الجدول ع1:0131م 11936 وقت التنفيذ وعدد الاستعداءات "0211" 
لكل دالة. هذه المعلومات يجعل من السهل تحديد الدوال مع أطول أوقات التنفيذ. الجدول :1871© 9811© يساعد في تحديد المناطق» والتي قد 


4 2001.011 1. 11160/17717717 لا 11 


فن الهاكر الأخلاقي 


تحاول ازالة 2115© إلى دوال 51*17 111111-©11111. لكل دالة» يبين الجدول معلومات حول الاستدعاء واستدعاء الداله والعدد المقابل من 
الاستدعاءات "2119". كما أنه يحتوي على معلومات حول الوقت الذي يقضيه لتنفيذ الدوال الفرعية في كل دالة. 

تنفيد الاداه 21:01ع مع خيار 4م يخرج الكود المصدري للبرنامج مع النسب المئوية لوقت التنفيد. وفيما يلي مثال على تسلسل الأوامر لتحديد 
ملامح البرنامج: 


اه لاانة 1ل ط1لماد 


015 

في بعض الأحيان» يمكن أن يتكون البرنامج من العديد من الوحدات (12001116) محفوظة في ملفات مصدريه مختلفة. تحديد موقع» على سبيل 
المثال» تعريف دالة معينة يصبح مثل البحث عن إبرة في كومة قش. جعل هذه المهمة يمكن التحكم فيها هو الغرض من الأداة وعه)ع. الأداة 
تعالج الملفات المصدريه وتولد ملف معلومات يسمى 869). يتم تنظيم محتويات الملف و4286 في ثلاثة أعمدة: العمود الأول يسرد أسماء 
الدوال» العمود الثاني يسرد الملفات المصدريه المقابلة» والعمود الثالث يعطي قالب للبحث عن الدله في نظام الملفات باستخدام مثل أدوات مثل 
0. وفيما يلي مثال على محتويات الملف: 


- 2*211 فأوونه 1 1153113 
27 ,لط 316 ) 111 “/ © . 1_1226069ام7ا / ج52 /2 115 1111121 
2 , ل 310 ) 111112 2206 نا 1 2 11 


وهذا هو مثال على تنفيد الأداة 595 : 


512 

الأداة ع©1:8)و تتبع جميع استدعاءات النظام (211© 9954612) والإشارات (912812219) لبرنامج محدد. يتم تشغيل الأداة على النحو التالي: 
70111-85/. ©5112 # 

كل سطر من الإخراج يعرض معلومات عن استدعاء النظام (2311© 93546133) واحده: اسم استدعاء النظام والمعلمات الخاصة به؛ تليها قيمة 

60 بعد العلامة "يساوى" (ح). وفيما يلي مثال على انتاج هذه الاداه: 


بعد 5 5/ ة ع د -51 ]| وسو د الا الم 1 8 1 ا متحي تو 
([” 325 بر م[ 0100 : قاع عودذدة| 5 ازع 


هنا ([/:*7219 27 */]) يدل على قائمة من 27 من المتغيرات البيئية» والتي لم يظهره ©©841:2 حتى لا يحدث فوضى في الإخراج. تشغيل 
523 مع الخيار - يتتبع كل العمليات (ووعء71:0©0 4 1قط»). 


126 | 
هذه الاداه مشابه ل ع861:8» ولكن تتبع استدعاءات المكتبه (5ع111:2131 عتتسهد019). 


ع2 

يتم استخدام الأداة ©1111 لتتبع استخدام الذاكرة الديناميكية باستخدام البرنامج. يحتفظ بمعلومات عن عمليات تخصيص وتفريغ الذاكرة. 
وهذا هوء فإنه يتتبع تسرب الذاكرة '"و[1©9 12611201797". تسرب الذاكرة "1»2129 1126131017" يقلل تتدريجيا موارد النظام المتوفرة حتى 
إرهاقه. بغية تحديد جميع مناطق تسرب الذاكرة المحتملة في البرنامج» سيكون لديك أداء التسلسل التالي من الخطوات التالية: أولاء قم بتضمين 
الملف ج[.ع[ )11111 في البرنامج ووضع استدعاء الداله () 111112 في بداية البرنامج. ثم تحديد أسم الملف. الذي سوف يتم فيه تخزين نتائج 
فحص الذاكرة, من خلال تنصدير الاسم إلى منغير البيئي» كما في المثال الثاللى: 

1-85 )4 خ11_ 14110 01م # 
تشغيل البرنامج الآن سوفيقوم بتسجيل كافة تخصيص الذاكرة وعميات التحرير في الملف 65 . وأخيراء يتم استدعاء الاداه ع111]1:26 
على النحو التالي: 

114110211477 ؟ 7011-0105 21122 # 
يتم فحص المعلومات المنتجة لتسجيل المواضع» التي تم فيها تخصيص الذاكره ولكن ليس التفريغ. باتباع الإجراءات المنصوص عليها فان 
البرنامج سوف يقوم بالانتهاء بشكل طبيعى. 


114 /0111». 121001 11100/17717717 لا 11 


فن الهاكر الأخلاقي 


عكلح ماو/عك انا 

تعيير أي ملف في مشروع ذات ملفات متعدد يستتبع حتما باعادة تنجميع بقية الملفات. الأداة 11121 (تسمى 511121 في بعض التوزيعات) 
يهدف الى اخذ حمل/كدح هذه المهمة. لاستخدام الأداة 6 يجب إعداد ملف نصيء يسمى 211121561116 التي يوضع فيه العلاقات بين 
الملفات في البرنامج وقواعد البناء بها. وتسجل القواعد في شكل التالي: 


قت" 


توت ته 


يتم تنفيذ الهدف "616614" الأول في 2321261116 بشكل افتراضي عند تشغيل 12291 بدون وسائط. وعادة تستدعى كل ذلكء؛ وهو ما يعادل 
الأمر 211 ©2281. وفيما يلي مثال على ©12221261311: 


به هو إدخال الامر 211286 في سطر الأوامر. 


0/00 ]نام 
هناك طريقة أسهل في إعداد و©12291:6111» وذلك باستخدام الادوات ع[211401112 و2116400121. نقوم أولاء بإعداد الملف تترج.ه121216231 
هئ سبيل المثال» مثل هذا: 


#أإساهاها ه "اإفاسدد له 5 6 سورد ددة كيك" دكان اط لانات 


1ه اه ح فق دح ا "11ل صخل للش ان)"1'لاه 


يحدد الخيار الأخير ملفات الوثائق (الأخبارء 10006 والمؤلفين) التي لا ليتم تضمينها في المشروع. 

الخطوه المقبله» هو إنشاء الملف «6»011118111:©.11. ويمكن القيام بذلك باستخدام الأداة 21140568[31. هذه الأداة تقوم بفحص شجرة الملفات 
المصدريه.ء الذي تم تحديد جذرها في سطر الأوامر أو هي فى نفس المجلد الحالي» ومن ثم انشاء الملف «ره©11:©.5اع00213©. يتم تفقد هذا 
الملف. تصحيحه عند الضرورة:؛ ومن ثم إعادة تسمية الى :11ؤ.©:024315131». الخطوة الأخيرة تشغيل الادوات التالية في الترتيب كما هو 
موضح هنا: 


#2 21091 


1111011 


©- 2- 211011121 #4 
وستكون النتيجة انشاء كلا من 5©1:11 12221©111.112 511049 :202115111 وملفات 00112612420101 في الدليل الحالي. الآن» لبناء 
المشروع.؛ كل ما عليك القيام به هو إدخال الأوامر التالية في سطر الأوامر: 


8# ./ 0111511 


21121 


] 00 


الأداة 1040 تعرض كل المكتبات ''111:81:168 :912921" المطلوبة من قبل كل برنامج. وفيما يلى مثال على بدء تشغيله: 
مم 1 


# 100 ./70111 5 


0 
تعرض الأداة 0501111227 المعلومات حول واحد أو أكثر من ملفات 016©4؛ المعلومات الخاصة التي يتم عرضها تحدد من قبل الخيارات. 
على سبيل المثال؛» الخيار (1- يقوم بطباعة التفكيك "155511119" من البرنامج المحدد. الخيار ع« يطبع كافة رؤوس البرنامج؛ بما في 


فن الهاكر الأخلاقي 


ذلك الملف وقسم ©120206©1. الخيار و يظهر محتويات كافة الأقسام. والخيار 1#- يسرد قوائم بتحرك البيانات. وفيما يلي مثال على بدء تشغيل 
الأداة المساعدة: (90111:01:0512111/. (1- محسنال زطه). 


(00 3201 انا 0»اه|] 
الاداه :ع1 يستخدم لعرض محتويات ملف محدد في صورة [0©011118 (0-)» لقددسلء2206<عط (2:-)ء [هاء0 (-)» و011)هكى 0-). 
يظهر السطر التالى مثال على تشغيل الاداه: 

701115/. ©- تالدع[ # 
الاداه 00 هي مشابه للاداه 11دنا[)دء1آ. 


51115 
تعرض الأداة وع3:)و السلاسل المقابه لأحرف 450:11 القابله للطباعة في ملف أطول من أربعة أحرف (الإعداد الاقتراضي). وفيما يلي 
مثال على تشغيل الأداة المساعدة: (131ه90101:01:081/. 112255)و). 


أا 85620 
تعرض الأداة 6201614 المعلومات حول الملف ("1ر1[؟1) 2012121 1111122216 2110 6561142216»: مثل الملف ومقطع الرأس وغيرها من 
الهياكل. (سوف تناقش لاحقا). 


5126 

تعرض الأداة 517 حجم القسم كل من الملفات المحددة. افتراضياء يتم سرد حجم الأقسام الاتيه فقط: 01112110» (الاعا.)» 215ل 
(0843.)» والبيانات غير المهيأ (ووط.) والحجم الإجمالي لهذه الأقسام يتم سردها في الشكل [16©11128 و1263016©111121. لسرد أحجام جميع 
الأقسام في الملف. يستخدم الخيار 4م-. وفيما يلي مثال على تشغيل الأداة: 


# 5176© ./701011_010510 


ااا 
الأداة #,وم» تستخدم لسرد جدول الرموز (42116 983321015) من البرنامج الهدف. وتستخدم الجداول رمزا لتصحيح التطبيقات. باستخدام 
72 يمكننا التعرف على الدوال المحلية والمكتبة وأيضا المتغيرات العالمية المستخدمة. تعرض الأداة ,مم اسم كل رمز ومعلومات عن 
نوعه. فيما يلي الرموز المستخدمه معه: 
0 ©0006 أتاعا. ع1 12 اأمعوع1م 15 601مالزو عط]' - 11 - 
0 1228. 1211211760-لأا نا م1 15 أمطممود عط]' - قا - 
122. 1211211260 12 15 601 جرد عط]' - 1010 - 


1 01 10621 15 5970601 عط “تعطاعط7؟ دعم تمتتعاعل ,اعناع1 الدمطاذ 1ه 121امةن) عط 1 


5110 
عندما يتم تصحيح برنامج» يمكن حذف جدول الرموز منه. ويتم إنجاز هذا باستخدام الأداة مو: 

5 50111/. 5110 # 
]ا 
الأداة 576/ تنفذ سلسلة من الاختبارات على كل من الملفات المحددة في محاولة لتصنيفها. مع الملفات النصية؛ تحاول الأداة المساعدة لتحديد 
لغة البرمجة من خلال اول 73:65 512. مع الملفات القابلة للتنفيذ» تعرض الأداة المعلومات حول المنصة؛ الإصدارء وهيكل مكتبات الملف. 
وفيما يلي مثالين من تشغيل الأداة 31/: 


فن الهاكر الأخلاقي 


عند تنفيذ الأداة 16/: يجب أن تخبره بالمسار الذي سوف يصل من خلاله الى الملف للاختبار. يمكن تحديد مسار إما صراحة أو ضمنيا 
باستخدام الامر :701:11 واسم الملف سوف يكون بين علامتي-النطقية ('). وفيما يلي مثال على تحديد مسار الملف ضمنيا: 


مااعم| 300 605م| 
الاداتان 1765 و:10©133 تأتي في متناول اليدين إذا كانت هناك اتصالات بين العمليات في البرنامج. تنفيذ الأداة المساعدة 5©ؤ مع الخيار 11- 
يعرض معلومات عن القطاعات المشتركة: 
0< 5م10 # 
يظهر الخيار و- المعلومات حول مصفوفات 211895 :5611191101 (هو متغير أو نوع بيانات مجرد الذي يوفر تجريد بسيط لكن مفيد 
للتحكم في الدخول إلى مورد مشترك بواسطة عمليات متعددة). يتم استخدام الأداة المساعدة :م1 لإزالة شريحة الذاكرة المشتركة أو 
75 5611122011016. على سبيل المثال» يزيل الأمر التالي الجزء الذي مع المعرف 2345097: 
7 :5111 1001111 # 
لكي تعمل الاداتين 1205 و:1703112» يجب تمكين الخيارات التالية في الكيرنل: 
110011 12655235 /1 لاع 55 - )5151115 
51100011 1016م3ططع5 /ا جوع اكد - نلك 5151١‏ 
10001 12120197 511310 7 ددع اكد - 5151١51111‏ 


3060 0م ام 
1م وهو اختصار الى 211119©3» والتي تأتي في حزمة 0511211119 ويمكن استخدامها لإنشاء مكتبات ثابته "11121165 ©948016". وفيما 
يلي مثال على تشغيل الأداة: 

0 111.60 و.حتسطنا عن عرج 8# 
وتحدد العلامه © الأرشيف الذي ينبغي إنشاءه. وتستخدم أعلام أخرى لاستخراج أو تعديل الأرشيف (قم بتشغيل :21 123833 لمزيد من 
التفاصيل). وترتبط المكتبة الثابتة بالبرنامج باستخدام ©0ع أو ++ع مع المعلم ر]1-» الذي يحدد المجلدء للبحث عن المكتبة. والمعلم".ر]1-" يحدد 
المكتبة التي تقع في الدليل الحالي. ثم يتم سرد كافة المكتبات اللازمة باستخدام 1-» يليه اسم المكتبة بدون :1135م 115 و"9.". وهذا هو؛ في 
حالة معينة» الأمر سيبدو كما يلي: 

115 0- 111157- .نا - .701110105 0- ©7285 
على الرغم من أن هذا الأسلوب للحصول على المكتبات الثابتة يعمل في معظم الحالات» فإنه لا يعمل على بعض الأنظمة لأن جدول الرموز 
"1216 0[1طحصوو" (أي قائمة من 10311001025 1111:31:95 والمتغيرات) يضاف إلى أرشيف الذي تم إنشاؤه من قبل الأداة مرج لربط العمليه. 
لتحقيق النجاح يتم ذلك باستخدام الأداة 1[دره من حزمة 115)نادزط: 

. ادناطذا اتلمج" # 
الآن المكتبة يمكن ربطها بالبرنامج» وذلك باستخدام عحع كما هو مبين في المثال السابق. فمن المستحسن أن تقوم بمعالجة الأرشيف دائما 
باستخدام الأداة المساعدة 1213115 عند إنشاء مكتبة ثابتة. 


مم 
تستخدم الأداة المساعدة موجه لعرض والتلاعب ب عطاعق» 41+28 2درء5956. الخيار جه- يعرض محتويات ©لءه0 4122 في بيئة 21551 
والخيار ©- يفعل هذا في أسلوب لينكس. يستخدم الخيار 0- لمسح دخول مضيف محدد: 
2001155 _ ”12 0- 82210 
الدخولء مع ذلكء لا يتم حذفه من ©:[»98»© ؛ حقل عنوان الأجهزه (117520101:©59) يتم ازالته ببساطة. 
يمكن إضافة إدخال المضيف إلى عنوان الجهاز إلى ©2©1© 41817 باستخدام الخيار و- على النحو التالي: 
55---_ )14 دوع::1_20011 5- مرج # 


لقد تم بحمد الله الحزء الأول من المجموعه المخصصه لاحتراف الهاكر الاخلاقى. 
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